Cómo detectar llamadas y mensajes que suplantan a tu banco
Detectar llamadas y mensajes que suplantan a tu banco. Ya han salido a la luz varios casos en España en los que algunos estafadores han conseguido engañar a ciudadanos haciéndoles creer que les están contactando desde el banco por una urgencia. Si tienes alguna inquietud recuerda contactarnos a través de nuestras redes sociales, o regístrate y déjanos un comentario en esta página para poder ayudarte. También puedes participar en el WhatsApp Ecuador.
Hablamos de un timo muy grave por el que, si los delincuentes logran engañar a la víctima, obtienen los datos bancarios de la persona y pueden robarle todo su dinero al instante.
Lo hacen a través de una mezcla de vishing y spoofing. El spoofing se refiere a una serie de técnicas de ingeniería social con las que manipular emocionalmente o engañar a otra persona haciéndose pasar por alguien de confianza como puede ser el gestor del banco o un responsable de la compañía eléctrica. Para lograr esto, se arman antes con datos sobre nosotros que han conseguido de Internet.
También suplantan la propia identidad del banco al lograr modificar el número de teléfono desde el que llaman. Pueden hacer que parezca que te están contactando desde la sucursal a la que siempre vas, exactamente con su mismo número telefónico.
Esto lo combinan con el vishing, que se refiere a conseguir los datos confidenciales de la persona mediante llamada de voz y usando estrategias que incitan a la actuación inmediata y a la ansiedad por parte de la víctima. Según el Incibe, en 2021 hubo 5.500 problemas con el vishing en España.
Además, pese a que los primeros afectados están intentando reclamar a los bancos ante la Justicia para que estos les devuelvan el dinero, los precedentes avisan de que las entidades se lavan las manos y toda la responsabilidad cae sobre el afectado por no haber sido responsable en el uso de sus claves privadas.
En este contexto, la compañía de seguridad informática Panda Security ha recordado en un nuevo post cómo podemos asegurarnos de que no nos engañe nadie haciéndose pasar por nuestro banco. Se trata de una sencilla lista de 5 consejos que detallamos a continuación.
Desconfía de llamadas inesperadas
Si no estamos esperando ninguna llamada de nuestro banco para alguna gestión en concreto, debemos dudar de cualquier tipo de comunicación telefónica de alguien que asegure estar llamando desde la entidad. No importa que sepan nuestro nombre o teléfono, ya que para los ciberdelincuentes no es difícil extraer estos datos simplemente a través de Internet.
Lo hacen mediante OSINT, una técnica de investigación con fuentes abiertas que se refiere a obtener datos sobre una persona que esta ha podido publicar en la red sin darse cuenta, que pululan por Internet debido una filtración, o que han podido obtener de una base de datos mal protegida.
Verifica la identidad de quien llama
Hervé Lambert, el director de Operaciones Globales de Consumo de Panda Security, explica que «es necesario estar alerta sobre algunos fraudes sofisticados en los que se suplanta al banco y se ofrecen datos del cliente para generar confianza y que este facilite la información solicitada sin sospechas».
Frente a esto, siempre hay que verificar que la persona o empresa que nos ha llamado es quien realmente dice ser. Para comprobarlo, podemos colgar y llamar nosotros al número oficial de la compañía para confirmar que nos han intentado contactar.
Revisa los emails
El diablo está en los detalles. Si te llega un email del banco solicitándote una acción o entrar a algún enlace, examina antes muy cuidadosamente el correo electrónico. Los emails phishing a menudo tienen faltas de ortografía o están escritos en un lenguaje que no resulta muy natural, como si estuviera pasado por un traductor. También tienes que revisar la dirección email del remitente, y comprobar que pertenece a una cuenta oficial.
Actualiza regularmente tu software
Además de contar con un antivirus de confianza en tu ordenador, también hay herramientas para Android o iPhone que pueden alertarte de llamadas spam. Son funciones nativas en Android o aplicaciones como Truecaller, que añaden una etiqueta a la llamada si ha sido clasificada por otros usuarios de su comunidad como spam, llamada molesta, publicitaria, robocall o estafa. Estas apps también requieren que las actualices, para que sus bases de datos incluyan los últimos números en ser denunciados.
Mantente al día
Quizá no te resulte un tema interesante, pero siempre es positivo estar al día mediante noticias de las últimas estrategias de los hackers para tratar de engañar a otros. Puede que surja un método nuevo que antes no conocías y que te hubiese pillado desprevenido o desprevenida si te hubiese tocado a ti antes de ser consciente de él.