Pueden acceder a tu ordenador, de forma remota, si sigues sus instrucciones. Con este delito quieren obtener tus datos bancarios haciéndose pasar por empresas como Correos, BBVA o Banco Santander. #NoPiques
‘‘Acabo de ser víctima de una llamada de vishing y he enviado dinero a un estafador. Ya he puesto una denuncia ante la Policía. ¿Tenéis algún tipo de seguro contra esto? ¿Puedo hacer algo más?’’. Esta es la consulta que realizó un usuario de Twitter a la cuenta oficial de Bizum el pasado diciembre, justo después de ser víctima de vishing. No es el único en compartir por esta red el trance. Otra usuaria que advirtió de la estafa a sus seguidores cuenta que, aunque no llegó a picar, recibió una llamada en la que le pidieron un código que supuestamente le había llegado al teléfono móvil para acceder a su cuenta bancaria. “El identificador de la llamada aparecía como Banco Santander“, explica.
La suplantación de empresas o entidades de confianza para obtener datos personales a través de una simple llamada sigue siendo un intento de estafa muy habitual en España. Una de las estrategias más comunes es hacerse pasar por un miembro del soporte técnico de una empresa tecnológica y Microsoft es precisamente la compañía que más lo ha sufrido: el 36% de las veces que se suplanta a este tipo de compañías, se hacen pasar por ella, según un estudio que encargó en 2021 a YouGov.
A pesar de tener a su disposición la tecnología más sofisticada, los ciberdelincuentes muchas veces recurren a métodos de lo más “viejunos” desde el punto de vista técnico, como la llamada telefónica. Un usuario recibe una llamada de un/a presunto/a técnico de Microsoft, que es el sistema operativo más común, advirtiéndole que su ordenador tiene un virus y debe seguir sus recomendaciones para poder solucionarlo (sic) El supuesto o la supuesta especialista le indica que debe descargar una aplicación de control remoto (Oh, my God!) para que él mismo pueda gestionar la incidencia. Y, así, a partir de un problema más o menos común y, sin duda, preocupante, como es un malware en el ordenador personal – el temor de cualquier usuario-, los ciberdelincuentes logran hacerse con un acceso ilimitado a la computadora de la víctima y, con ella, a toda la información que se encuentre almacenada en ella.
Un supuesto como este podría abrir la puerta a otra serie de delitos, como el robo de documentación e información personal, de credenciales bancarias, contratación de préstamos o leasing para la adquisición de un vehículo o incluso compra de criptomonedas. Si tienes la típica carpeta con el DNI escaneado u otra documentación importante, podrían realizarte cargos, darte de alta en servicios… Podrías ser víctima de más fraudes a tu nombre o incluso de extorsiones.
Señales que debes tener en cuenta para sospechar:
- si no esperas la llamada, sospecha
- si eres cliente de la supuesta empresa, pero te vende una información que para ti es rara o no entiendes bien
- si te suelta una retahíla de conceptos técnicos para confundirte
- la baja calidad de la llamada telefónica (no se escucha con claridad)
- la persona que llama no habla bien el español o no te está entendiendo
- si te piden datos personales que la supuesta compañía debería conocer por que eres cliente
- si te piden que instales CUALQUIER COSA en tu dispositivo
- si te piden que hagas clic en un enlace enviado a tu móvil
Qué debes hacer durante la llamada si aún crees que es verdad:
- usa tu sentido común
- solicita el número de incidencia abierta del supuesto problema técnico a través de otro medio (email, por ejemplo)
- hazle preguntas sobre la incidencia: cómo saben el equipo que tienes, o cuántos dispositivos usas, o qué sistema operativo usas, etc.
- devuélveles la “trola”: di que te han llamado al teléfono de empresa y que estás trabajando y que contacten contigo a tu teléfono personal más tarde (pero no se lo des, se supone que ya lo tienen “porque eres cliente”
Si te han llamado y no has picado siguiendo nuestros consejos, “googleate” y busca dónde aparece tu número de teléfono en Internet y solicita que lo retiren.
Curiosamente, según Microsoft, son los mileniales (edad comprendida entre los 24 y los 37 años) y la generación Z (de 18 a 23 años) ’’los más expuestos a las estafas de soporte técnico, debido a que sobreestiman sus habilidades con respecto al uso de ordenadores e Internet’’. La compañía calcula que el 65% de los adultos en España han estado expuestos a una estafa de este tipo el año pasado, frente al 59% de la media global.