El timo de la llamada del Santander: cuidado con esta estafa
El Banco Santander advierte de un tipo de estafa en la que los cibercriminales te llaman por teléfono para engañarte.
Recibes una llamada al móvil de un número visible, y una persona, que se identifica como empleado del banco Santander del que eres cliente, te explica que tu tarjeta de crédito ha sido bloqueada de forma inesperada, por lo que es necesario confirmar, con urgencia, los datos de la misma para solucionar la incidencia.
Es entonces cuando te solicita los datos necesarios para ello: número de la tarjeta, fecha de caducidad y el código de seguridad (CVV). ¿Se los darías?
La falsa llamada de Internet
Phishing es una de las estafas más viejas desde que Internet empezó a ser más popular en los 90. Y sigue usándose, porque funciona. Un phishing son todos estos correos spam / basura que recibes a la semana y en los que has ganado un iPhone, o tienes un paquete pendiente de serte entregado y necesitas pagar un gasto extra, o eres participante en un sorteo del 130 aniversario de Coca-Cola…
Y como tal, se ha ido adaptando a los nuevos tiempos, por lo que tenemos el Smishing, que es un tipo de phishing a través de mensajes SMS. Y el Vishing, que es directamente recibir una llamada telefónica.
Según advierte el Santander, a principal herramienta que utilizan los estafadores -o vishers, como se denomina a los timadores que practican esta modalidad- para tratar de apoderarse de la información o convencer a la víctima para que lleve a cabo una determinada operación como una transferencia, por ejemplo, es la ingeniería social, un conjunto de técnicas empleadas en las llamadas telefónicas para manipular a los usuarios y generarles confianza, con el fin de hacerse con sus datos.
Las tres más utilizadas, si hablamos del ámbito bancario, son:
Llamada directa
El estafador realiza la llamada haciéndose pasar por un empleado de la entidad bancaria. Es común que, antes de efectuarla, haya obtenido algún dato de la víctima que le sirva para sustentar el timo y generar más confianza, como, por ejemplo, el nombre de la compañía de telefonía que utiliza o el de la plataforma de video a la que está suscrita y que, generalmente, se paga por medio de la tarjeta de crédito o débito.
De hecho, en ocasiones, son las propias víctimas quienes publican en las redes sociales ciertos datos o tendencias de consumo que pueden comprometerlos. De este modo, será más fácil que el usuario crea su versión y entregue la información que solicita el ciberdelincuente.
Doble llamada
Es un método que requiere una mayor elaboración por parte del timador, pero que genera también más confianza en los usuarios. Utilizando un mensaje grabado -generado por un robot, principalmente-, se informa a la víctima sobre un supuesto problema, por ejemplo, un acceso no autorizado a su aplicación de banca digital, y se indica un número de teléfono para que contacte, con el fin de solucionarlo. Cuando el usuario llama a dicho número fraudulento y entrega la información solicitada -credenciales de acceso, entre otros-, se consuma la estafa.
Combinación de técnicas
Los delincuentes también suelen utilizar métodos adicionales para complementar el vishing. Por ejemplo, en lugar de hacer una primera llamada a la víctima, deciden enviar un mensaje de texto (smishing) para que sea ella la que llame a un número de teléfono que aparenta ser de la entidad bancaria, pero que en realidad es controlado por el timador.
Consejos del Banco Santander para no caer en una estafa Vishing
No reveles información por teléfono
Ten en cuenta que las entidades bancarias ya disponen de tu nombre e identificación, así como de los números de las tarjetas o productos que tienes contratados, por lo que nunca pedirán esta información. En caso de recibir una llamada en la que te soliciten datos como estos, no los divulgues y comunícate con tu banco a través de canales de atención confiables para informar sobre lo sucedido y alertar a los responsables de ciberseguridad. Si has recibido una llamada supuestamente desde el Banco Santander y tienes dudas, contacta con ellos en el 915 123 123 o cualquier otro canal oficial.
Si te ofrecen premios, desconfía
Los timadores intentan captar la atención con promociones o condiciones demasiado atractivas para que facilites los datos por miedo a perder la oportunidad. Por ejemplo, si te solicitan el número de cuenta bancaria para ingresarte el dinero de un sorteo en el que no has participado.
Mantén tu información a salvo
Los estafadores pueden aprovechar cualquier información que les sirva para lanzar, posteriormente, su ataque en forma de llamada. Por ejemplo, cuando estés en lugares públicos no dejes ver tus contraseñas y tampoco compartas información personal en tus redes sociales, como puede ser imágenes donde se vea tu número de identificación personal, de teléfono o los datos de tus tarjetas bancarias.
Duda de los números desconocidos
Existen smartphones que alertan a los usuarios cuando una llamada entrante es un posible spam, es decir, un número detectado como sospechoso. Evitar contestar esas llamadas, así como la de otros números de los que no estés seguro, como los provenientes de destinos internacionales con los que no tienes ningún tipo de relación, es el primer paso para disminuir los riesgos.