Cada año se incrementan los casos de fraude digital que utilizan técnicas de ingeniería social para engañar a los usuarios, alarmándolos con riesgos informáticos o seduciéndolos con ofertas, ingresos u otro tipo de beneficios. Con ello, tratan de obtener información sensible como datos bancarios y contraseñas que permiten a los ciberdelincuentes poder cometer actividades fraudulentas. Al respecto, Santander pidió a sus clientes estar atentos y NO hacer estas transferencias.
ÚNETE A NUESTRO CANAL DE WHATSAPP. EL PODER DE LA INFORMACIÓN EN LA PALMA DE TU MANO
Las llamadas de vishing pueden ser muy diversas, ya que dependiendo del objetivo del ciberdelincuente, variará el contenido de la llamada.
Te podría interesar
Actualmente es necesario estar alerta sobre algunos fraudes sofisticados en los que se suplanta al banco y se ofrecen datos del cliente para generar confianza y que éste facilite la información solicitada sin sospechas. De acuerdo con Santander, este vishing sofisticado combina varias técnicas de ingeniería social como el Spoofing (suplantación del teléfono, que puede aparecer con el nombre del banco) y el OSINT (búsqueda de información en fuentes de Internet).
"Por esta razón, es muy importante que ante llamadas inesperadas de tu banco, en la que te soliciten datos sensibles como contraseña, firma electrónica, código de confirmación que llega por SMS o información similar, sospeches inmediatamente. Recuerda que tu banco nunca te pedirá estos datos confidenciales por teléfono".
También puedes leer: Esta es la comisión que cobrará Santander a cuentahabientes
El banco español destacó que un caso habitual de este tipo es el del falso técnico informático que llama para solucionar un supuesto problema con el equipo. El ciberdelincuente intenta convencer al usuario de que, para solucionar la incidencia, es necesaria la instalación de un programa de acceso remoto.
De esta forma, consigue hacerse con el control de tu ordenador y acceder a tu información bancaria. De este caso existen otras variantes que afectan también a clientes bancarios: con el pretexto de alguna incidencia de seguridad, tratarán de conseguir información bancaria.
¿Qué es el fraude de cancelación de préstamo?
Actualmente, los ciberdelincuentes perfeccionan cada vez más sus técnicas para tratar de suplantar identidades que los usuarios entienden como fiables y llevar a cabo algún tipo de robo de datos o de dinero. Por eso, es muy importante que conozcas las vías oficiales de comunicación de Banco Santander y así evitar situaciones peligrosas.
Hoy en día, uno de los fraudes que más se está intentando llevar a cabo es el de cancelación de un préstamo, que se inicia con un ataque de smishing, en el que los ciberdelincuentes se hacen pasar por el banco para conseguir datos personales para, posteriormente, usarlos en el engaño de cancelación de un supuesto préstamo.
¿En qué consiste el fraude de cancelación de préstamos?
Se trata de una técnica por la cual los ciberdelincuentes suplantan la identidad del banco para solicitar datos al cliente con los que le harán creer que se le ha adjudicado un préstamo por error y que, para cancelarlo, solamente tiene que hacer una transferencia del dinero depositado. En realidad, el banco nunca ha concedido ningún préstamo al cliente y este está transfiriendo el dinero a los delincuentes.
De acuerdo con Santander este fraude se gesta en los siguientes pasos:
- Lo primero que realizarán los ciberdelincuentes será un ataque por smishing: un fraude que utiliza mensajes de texto móviles falsos para engañar a los clientes, haciéndoles creer que Banco Santander se está poniendo en contacto con ellos. En este SMS, tratarán de confundir al usuario, siempre usando el pretexto de una posible brecha de seguridad en su cuenta de cliente. Así, le solicitarán datos como clave de firma completa o su firma electrónica.
- Además de solicitar estos datos, puede que también hayan conseguido un desvío de llamadas desde el móvil del cliente, usando también el smishing: adicionalmente a solicitar las claves privadas, puede que intenten que la víctima introduzca en su teléfono el código *21* seguido de un número de teléfono, bajo el pretexto de que es una forma de tener comunicaciones más seguras. Con esto, consiguen que las llamadas que el Banco Santander haría al cliente, sean desviadas a los ciberdelincuentes, permitiéndoles confirmar las operaciones con el voice bot de Santander.
- Una vez los ciberdelincuentes han logrado los datos que necesitaban, ya pueden solicitar un préstamo preconcedido al cliente. Así, si el cliente entra en su banca electrónica verá que, efectivamente, tiene un préstamo a su nombre que él no había solicitado.
- Ahora, se pondrán en contacto con el cliente de nuevo, volviendo a suplantar al banco. En este paso puede que se pongan en contacto vía SMS, por WhatsApp o con una llamada de teléfono.
- Como solución, le darán instrucciones a la víctima para realizar una transferencia de ese dinero depositado y así, cancelar el préstamo concedido por error. En realidad, lo que el cliente está haciendo es transferir ese dinero directamente al ciberdelincuente.
Por eso, es muy importante que tengas en cuenta que el Banco Santander nunca solicita este tipo de devoluciones, así como tampoco realizará llamadas o mandará mensajes alarmantes, que soliciten datos privados de forma apremiante.