Intento de fraude a través de llamadas telefónicas: vishing
Recursos afectados
Cualquier usuario que haya recibido una de estas llamadas y haya cedido la información o realizado las acciones que se le solicitaban.
Descripción
Se han detectado nuevas campañas fraudulentas usando ingeniería social a través de llamadas telefónicas, vishing. El interlocutor se hace pasar por un trabajador o técnico de una empresa o un determinado servicio e intenta engañar al usuario bajo algún pretexto llamativo para que este le facilite sus datos personales y/o bancarios, realice alguna aportación económica e incluso se instale algún programa malicioso en su dispositivo o facilite al ciberdelincuente el acceso al mismo. Algunos de los engaños más utilizados son:
- Participar en un concurso o sorteo.
- Ofrecer un cheque regalo.
- Recoger el premio de un concurso que se ha ganado.
- Soporte técnico.
Solución
Si has recibido una llamada de estas características y has facilitado información personal y/o bancaria o realizado alguna aportación económica, sigue estas recomendaciones:
- Vigila regularmente qué información existe en Internet sobre ti, para detectar si tus datos privados podrían ser utilizados sin tu consentimiento. Practicar “egosurfing” te permitirá controlar qué información hay sobre ti en la red.
- Si tras realizar una búsqueda en Internet sobre ti encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer.
- Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
- Del mismo modo, si has facilitado datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que realicen cargos adicionales.
- En caso de haber seguido las indicaciones de un supuesto servicio técnico e instalado algún programa sospechoso, es preferible que analices tu dispositivo con herramientas de análisis y desinfección para evaluar que realmente no existe ningún riesgo.
Además, ten en cuenta algunos consejos de seguridad para mantenerte siempre alerta:
- Ante la mínima duda, no proporciones la información que te solicitan y finaliza la llamada.
- Realiza una búsqueda del número por Internet, es posible que esté identificado como fraudulento y obtengas más información.
- Acude a la fuente oficial para comprobar la veracidad de lo que te proponen.
- Bloquea el número para que no puedan volver a llamarte.
- Jamás actúes por impulso. Utiliza el sentido común y reflexiona.