El método de la llamada de un supuesto técnico es uno de los fraudes más utilizados en Internet. Se trata de un tipo de estafa de ingeniería social que los ciberdelincuentes utilizan para obtener información privada y robar datos bancarios.
Para ayudarte a detectar y evitar este tipo de estafas, el equipo de atención y phishing 24x7 de Banco Sabadell ha creado diversos testimonios de fraudes de ingeniería social. También tienes disponible una guía para identificar en tres pasos un posible intento de phishing.
“Me llama un supuesto técnico y me comenta que mi red está siendo vulnerada, por lo que me pide acceso remoto para parchear.
Tras facilitarle mis datos personales, me confirma que efectivamente se ha detectado un malware en mi ordenador. A continuación, me explica que es necesario repararlo inmediatamente o dejará de funcionar. Me ofrece la posibilidad de eliminarlo y me garantiza un servicio de protección total por un importe de 15€.
El presunto técnico me informa que el pago se efectúa mediante tarjeta, pero como no puedo facilitar esos datos por teléfono, me invita a acceder a una página web desde la que puedo efectuar el pago con mi tarjeta de forma segura y descargar el antivirus.
Accedo a la plataforma de pago e introduzco los datos de mi tarjeta y la firma digital que me solicita. En el transcurso de la conversación, puedo ver como el cursor del ratón de mi ordenador se mueve solo. El presunto técnico está accediendo remotamente a mi PC y tengo la certeza de que me está solucionando la incidencia.
Tras una hora de conversación, recibo en mi correo electrónico una factura con el importe del servicio prestado. Me confirma que está todo arreglado y se despide.
Seguidamente, recibo una llamada al móvil de una gestora de Banco Sabadell para que confirme un pago con tarjeta por valor de 800€ en un comercio que no conozco. En ese momento me doy cuenta de que estaba siendo víctima de un fraude sin saberlo. El supuesto técnico había instalado un programa espía (spyware), un software malicioso (malware) o cualquier otro virus en mi ordenador y habían conseguido mis datos personales y bancarios.
La gestora me informa de que va a proceder al bloqueo de mi tarjeta inmediatamente para evitar más intentos de cobro y me da unas pautas de seguridad.
Al día siguiente acudo a mi oficina para revisar con mi gestor los últimos movimientos de mi cuenta y este me confirma que el equipo de phishing ha reportado lo sucedido. Me recomiendo que ponga una denuncia y me informan de que se trata de un tipo de fraude de ingeniería social."
Para prevenir este tipo de situaciones y evitar ser víctima de un fraude en internet, toma nota de las recomendaciones de Banco Sabadell:
- Cuando recibas un correo electrónico, un SMS o una llamada telefónica por parte de una empresa, procura no facilitar tu información personal.
- Cuando realices una operación por internet, comprueba la información que aparece en el mensaje de la firma digital, donde se detalla el importe, antes de finalizarla.
Te recordamos que nuestro equipo de atención está a tu disposición las 24h para resolver cualquier cuestión o duda que puedas tener.
Comentarios