Con el avance de la tecnología, las estafas cada vez se vuelven más complejas. En estas últimas semanas creció la preocupación por la "doble llamada", una nueva técnica de ingeniería social para sacarle datos y dinero a los usuarios.
Esta estafa está relacionada con el smishing y vishing. El primero consiste en el envío de un mensaje de SMS haciéndose pasar por una entidad legítima como pueden ser una institución, un banco o una red social. La finalidad es obtener información confidencial o realizar un cargo económico. Usualmente, estos SMS contienen un link que redirige a un sitio web falso o un número de teléfono de tarificación especial.
Alerta por la nueva “estafa de la llamada perdida": qué es y qué hacer para evitarla
Por otro lado existe el vishing, que es un método de estafa que se caracteriza por realizar una llamada suplantando la entidad de una empresa, organización o persona de confianza. Durante la conversación telefónica los estafadores intentan obtener información sensible de la víctima.
¿En qué consiste la estafa de la doble llamada?
Como lo indica su nombre, la misma requiere de dos llamados telefónicos. Suele ser frecuente que la víctima reciba un mensaje presuntamente enviado por su entidad bancaria o una empresa de mensajería. En el SMS le informan de supuestas modificaciones en la entrega del paquete o movimientos anómalos en su cuenta, pidiéndole acceder a un enlace con el fin de modificar las claves de acceso por motivos de seguridad.
Minutos después, el usuario recibe una llamada telefónica en la que se hacen pasar por la entidad y le piden sus claves de acceso a al online banking para cancelar las tarjetas.
Black Friday: consejos para evitar caer en ciberdelitos
Acto seguido, la víctima accede al sitio web del banco desde su navegador y allí se encuentra con un cuadro emergente en el que una vez más le solicitan las claves de acceso. En ese momento, el posible estafado recibe un SMS con las claves, que en verdad son las passwords de confirmación para la operación fraudulenta.
El usuario debe estar alerta a los links que los estafadores envían, ya que al acceder a ellos se descargan aplicaciones que aparentan ser de las entidades que suplantan, pero en verdad esconden un software de acceso remoto que solicitará recibir, leer y modificar SMS.
Los mensajes que suelen ser una estafa
Uno de los mensajes más comunes que suele ser una estafa reza: "A partir de (fecha) no podrá utilizar su cuenta. Tiene que verificarse en el sistema desde el siguiente enlace...". Así como: "Un equipo no autorizado está conectado a su cuenta online. Si no lo reconoce, verifique en el siguiente enlace".
También se debe estar alerta al que dice: "Su cuenta o tarjeta bancaria quedó temporalmente bloqueada".
JP/fl