Nueva campaña de “vishing”: llamadas fraudulentas suplantando servicios de atención al cliente

La Oficina de Seguridad del Internauta ha detectado llamadas en las que los ciberdelincuentes se hacen pasar por los servicios de atención al cliente de bancos y proveedores de gas y electricidad

La OSI recuerda que ningún servicio de atención al cliente llama para pedir datos personales.
La OSI recuerda que ningún servicio de atención al cliente llama para pedir datos personales. FOTO: La Razón (Custom Credit) Cortesía de George Milton / Pexels.

La OSI ha informado de una nueva campaña para obtener datos personales de las víctimas que se está realizando a través de llamadas telefónicas. En ellas, el ciberdelincuente se hace pasar por un empleado del servicio de atención al cliente de algunas entidades bancarias y de empresas proveedoras de servicios de gas y electricidad. Es, por tanto, una campaña de tipo “vishing” en la que la suplantación de identidad, “phishing”, se realiza a través del contacto telefónico.

En el caso de las llamadas en nombres de bancos, el delincuente informa a la víctima de que un tercero ha accedido su cuenta y/o tarjeta de crédito y ha realizado un cargo en las mismas. Para solucionarlo, pide al interlocutor que le facilite información sobre su firma digital. Cuando el “vishing” se produce en nombre de un proveedor de gas y electricidad, intenta obtener otros datos personales. La OSI no descarta que las llamadas se estén produciendo en nombre de otro tipo de servicios con el mismo fin de obtener datos personales y bancarios del receptor.

El procedimiento que siguen los estafadores es el siguiente. En un primer paso, contactan con la víctima suplantando el número de atención al cliente de la empresa tras la que se esconden. La informan de que en ese mismo día alguien ha realizado un cargo de 950 euros (la cantidad puede variar) en su tarjeta y preguntan si ha sido el interlocutor quien ha realizado la operación.

Es entonces cuando se pide a las víctimas que confirmen los datos de su firma digital para tener acceso a su cuenta bancaria. Si el receptor de la llamada solicita información acerca del nombre de la persona con la que habla o del departamento al que pertenece o pone en duda su credibilidad, los delincuentes interrumpen la conversación. En otras ocasiones, la conversación no es fluida y el sonido se entrecorta.

La Oficina de Seguridad del Internauta recuerda que ningún servicio de atención al cliente llama para pedir datos personales y que si se recibe una llamada de este tipo hay que cortar la comunicación y ponerse en contacto con la entidad empleada para el engaño e informarla.