Alerta por 'regalos' de las compañías telefónicas: Una oleada de estafas encubiertas
Los ciberdelincuentes se hacen pasar por teleoperadores para hacer una oferta con una supuesta póliza de seguros
Las estafas por vía telefónica siguen estando a la orden del día y son muchos los que caen en la trampa de los ciberdelincuentes que suplantan la identidad. El fin de estos malhechores es lucrarse gracias al dinero de sus víctimas. Dinero que consiguen sonsacándoles los datos precisos para conocer las credenciales bancarias u otras secretas.
Elcierredigital.com ha tenido constancia de una estafa reciente gracias a una fuente anónima. Para engañar utilizan el cebo de regalos fraudulentos ofrecidos por compañías de teléfono.
En este caso, la víctima ha relatado a este diario que fue engañado con el señuelo de un teléfono. Sin embargo, el regalo iba acompañado de una subcontrata encubierta a una póliza de seguros Caser.
“Me llama MásMóvil. Con insistencia me oferta un regalo con condición de permanencia en la compañía de un año. Todo a un coste de 0 euros. Dada la insistencia, yo también insisto preguntando si se trata de algo gratuito. Me confirman que sí, por lo que acepto para librarme de una mayor insistencia", relata.
"Lo que no sabía, porque no fui informada, es que con el regalo aceptaba una póliza con Seguros Caser. La supuesta información llega a una dirección de correo electrónico que no me pertenece a mí”, nos indica afectada nuestra fuente.
Se trataría de una técnica denominada ‘phishing’. Consiste en la suplantación de identidad de compañías u organismos públicos por medio del envío de correos electrónicos. Con este método se acercan al usuario solicitándole datos personales y bancarios.
El correo electrónico, cada vez más parecido al real, confunde. Con el logo de la entidad suplantada, incluyen un enlace en el email. El enlace redirige a una web creada por los ciberdelincuentes donde se solicitan datos de identidad, contraseñas y datos bancarios.
Pero el email, además, contiene un archivo cargado de virus que recopilarán datos de tu equipo informático. Buscan que la víctima actúe rápido, sin tiempo de pensar ni reacción gracias a mensajes alarmantes de preocupación.
Es importante recordar que nunca ningún organismo público o compañía va a solicitar datos por un enlace de correo electrónico. Menos aún una entidad bancaria.
Aunque no todo es tan perfecto y milimétrico, pues cometen errores gramaticales o de redacción llamativos. Estos fallos pueden ayudar a descubrir que se trata de un engaño.
Además de MásMóvil, Vodafone también está siendo suplantada para cometer este tipo de delitos. Supuestamente regala teléfonos de alta gama tipo iPhone o Samsung de última generación. No hay que olvidar que, además del particular engañado, estas compañías también son víctimas al verse afectada su imagen.
A veces ocurre que llega un paquete a casa de algo que no se ha pedido. Circunstancia que deja entrever que los ciberdelincuentes han tenido acceso a la información personal de la víctima.
Un usuario en ‘X’ denuncia que recibió un teléfono de alta gama de su compañía Vodafone, sin siquiera haberlo pedido. Los ciberdelincuentes acceden a la base de datos que almacena la información de los clientes de la operadora telefónica. Así recopilan los datos.
La propia operadora MásMóvil habla en su web de posibles casos de fraude y de cómo evitarlos. Como una llamada con motivo de una supuesta subida de tarifa o la simple validación de contraseña a través de SMS.
Otro método de estafa utilizado es el de participación en un cuestionario para un sorteo de un aparato tecnológico.
Otras estafas vigentes y recurrentes
Los intentos de estafa suplantando la identidad de organismos o entidades cotidianas está a la orden del día. Somos conscientes de que existen, pero a veces nuestra inocencia, la vergüenza o una lenta reacción nos hace caer.
Un ejemplo es el mensaje fraudulento supuestamente a cargo de la DGT (Dirección General de Tráfico) que llega vía SMS. En él nos informan bien de una multa a punto de vencer o del aumento de cuantía de una infracción de un determinado día.
“DGT: Dispone de 24 horas restantes para pagar su multa del 06/17/2024. Consulte en el siguiente enlace:”, dice el SMS
Se trataría de un intento de suplantación de identidad para sustracción de datos confidenciales. Es un mensaje que se ha divulgado ampliamente. Y, por desgracia, hay gente que cae en la trampa.
El caso llegaba también a la influencer y empresaria María Pombo. Hace unos días contaba en su perfil de Instagram el amargo rato que pasó pensando que le iban a robar todo el dinero de su cuenta bancaria. Afortunadamente, todo quedó en un susto.
Además, ahora los delincuentes se ayudan de la Inteligencia Artificial. En estos casos, hackean las cuentas de Gmail desde dominios aparentemente de Google, dada su precisión de creación.
Un método erróneo de respuesta a una llamada desconocida es responder diciendo "¿Sí?", al descolgar el teléfono. La propia compañía de Vodafone informaba recientemente por su perfil de 'X' del peligro que conlleva. Los ciberdelincuentes utilizan ese 'Sí' para grabarte y autorizar con tu voz operaciones financieras bajo tu nombre.
La Guardia Civil se mantiene alerta ante estos casos y trata de informar a la ciudadanía sobre ellos para que se mantengan en alerta. Igual hicieron con el caso de ‘secuestro por WhatsApp’. Los ciberdelincuentes suplantan la identidad y piden dinero a los contactos del suplantado con cualquier excusa. Roban los datos al pedirles que compartan el código de verificación que les llega.
Unas técnicas que están a la orden del día y algunas de ellas desarrolladas minuciosamente con detalles. Como usuarios y consumidores, debemos estar alerta y no confiar en introducir nuestros datos en dominios o webs no oficiales.
Más noticias: