Atención a las estafas telefónicas de ciudadanos haciéndose pasar por representantes de empresas para lograr nuestros datos personales. La última víctima, que investiga ya la Guardia Civil, se encuentra en Cangas y le fueron sustraídos 17.000 euros después de que un supuesto representante de Microsoft le informaba que había sido víctima de un (falso) ataque informático.
Según explican fuentes del Instituto Armado, el denunciante recibió una llamada en la cual un interlocutor con acento inglés, supuestamente perteneciente al servicio técnico de “Microsoft”, le explicaba que había sido víctima de un ataque en su equipo informático y le ofrecía ayuda para resolverlo. Aprovechándose de la credulidad de la víctima, logra que esta instale programas de acceso en remoto (Anydesk y Teamviewer) y le facilite la entrada a su ordenador. Una vez logra esto, a través de diferentes artimañas logra acceder a su banca online y realizar transferencias a su favor.
La Guardia Civil pudo rastrear las transferencias realizadas en diversas operaciones bancarias y, de esta forma, identificar a un ciudadano vecino de Madrid, que resultó detenido. El detenido junto a las diligencias instruidas, fueron entregadas ante la autoridad judicial competente.
La operación ”Lost Call”, denominada así porque la víctima recibe una llamada telefónica comunicando la presencia de un virus en el ordenador, dio comienzo en el mes de noviembre del pasado año y fue desarrollada conjuntamente por el Equipo de la Guardia Civil de Pontevedra y el Equipo Territorial de la Unidad Orgánica de Policía Judicial de la Comandancia de Madrid.
Estafas telefónicas
Estas estafas son cada vez más habituales y muchas veces los delincuentes se aprovechan de personas mayores o con menores conocimientos informáticos para detectar estos fraudes. Es habitual el envío de SMS en los que se alerta sobre que nuestro paquete está retenido en aduanas o que nuestro servicio de banca electrónica está bloqueada después de un supuesto ataque. Este tipo de mensajes fraudulentos acostumbran tener un enlace con un acortador de links que no muestra la URL real de destino. Ese enlace en realidad conduce a una página falsa donde le solicitan los datos bancarios y personales, así como el usuario y contraseña de acceso a su banca online y un teléfono de contacto. Además, advierten a sus víctimas que recibirán una llamada para realizar las verificaciones de seguridad oportunas.
Una vez que los datos están en su poder, los ciberdelincuentes llaman a sus víctimas haciéndose pasar por empleados de su entidad. En algunos casos, la llamada puede mostrar un número de teléfono legítimo del banco, aunque realmente se trata de una “máscara” que oculta el número de teléfono desde el que realmente se emite la llamada.
La clave: llamar al número de contacto del banco
La Policía Nacional explica que la primera norma que no debemos olvidar es que nunca se deben facilitar las claves secretas ni datos personales a través de ningún canal. Las entidades financieras pueden comunicarse con sus clientes en caso de ser necesaria alguna verificación, pero en ningún caso van a solicitar claves secretas, datos bancarios ni firmar retrocesiones de operaciones. En caso de dudar sobre la autenticidad de la llamada es mejor colgar y ser nosotros mimos los que iniciemos una nueva comunicación con nuestro banco a través del número de contacto empleado habitualmente.
Además, hay que ser especialmente cauto con los SMS o correos que recibimos y prestar atención a los enlaces que puedan incluir, ya que en los casos de fraude nunca nos lleva a la página oficial de la entidad bancaria. "En caso de recibir un SMS estas características es muy importante no facilitar ningún dato ni hacer click en los enlaces que contiene o descargar archivos adjuntos. La mejor opción para preservar nuestra seguridad es ignorarlo, eliminarlo y en caso de duda contactar con el servicio de atención al cliente de nuestra entidad bancaria", explican.