Da igual que sea por correo electrónico, SMS o WhatsApp; los cibercriminales explotan cualquier medio que el usuario utilice para recibir información para intentar estafarle y robarle el dinero. Y las llamadas de teléfono no son una excepción. Este tipo de ataques se conocen con el nombre de ‘vishing’ y, en ellos, los criminales normalmente se hacen pasar por una empresa o por una entidad bancaria para engañar a la víctima y que esta haga, y le diga, todo lo que se le pida.
«Si tienes una llamada de un ‘presunto’ empleado de tu banco que te dice que alguien ha hecho un cargo en tu tarjeta y necesita verificar algunos datos; o te llaman del supermercado en el que sueles hacer la compra para hacerte una encuesta de usuario y premiarte después con un cheque regalo y te piden tus datos bancarios… desconfía», avisan desde la Organización de Consumidores y Usuarios (OCU), que recientemente lanzó una publicación alertando sobre este tipo de estafas.
La clave: preocuparte
Efectivamente, los criminales suelen hacerse pasar por empresas privadas o por entidades bancarias para engañar a la víctima. Hace unos años las estafas de ‘vishing’ en las que suplantaban al equipo técnico de Microsoft se volvieron muy populares. En estos casos, los delincuentes solían afirmar que el usuario tenía un ordenador ‘hackeado’ y, a continuación, pedían todo tipo de datos personales y bancarios.
La clave, y eso los ‘malos’ lo tienen claro, es preocupar al usuario, hacerle creer que tiene un problema real y que debe solventarlo con urgencia para que esté dispuesto a hacer todo lo que le piden sin rechistar.
Comprueba que lo que te dicen es real
Todos los expertos en ciberseguridad recomiendan que se desconfíe cuando se tenga la más mínima duda sobre la veracidad de una comunicación. Entonces lo que hay que hacer es intentar comprobar, por otras vías, que lo que te está contando la persona que hay al otro lado del teléfono es real o no. «Si no puede o se niega a proporcionarte la información necesaria para verificar su identidad, no confíes en ella. Aunque te proporcione sus datos de contacto, debes comprobar su veracidad llamando a un número de teléfono público oficial para contactar con su organización», alertan desde la empresa de ciberseguridad Kaspersky.
En todo caso, jamás compartas el más mínimo dato. Es mejor contactar con la empresa que supuestamente te ha llamado por otra vía, que debe ser siempre una oficial, antes de realizar cualquier movimiento.
Tampoco descargues nada
Desde el Instituto Nacional de Ciberseguridad se señala, además, que el usuario no solo no debe compartir ningún dato con quien hay al otro lado del teléfono; tampoco debe descargar nada en sus dispositivos porque este se lo pida. Porque nunca se sabe si puede contener código malicioso, por ejemplo, un troyano dedicado a robar toda la información bancaria.
Cuelga y, si caes, denuncia
Los expertos en ciberseguridad también recomiendan colgar directamente el teléfono y no volver a aceptar otra llamada de ese número. En caso de caer en la trampa, o de tener sospechas de que así haya sido, ponte en contacto con la empresa que, supuestamente, te contacto y pon una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
