Sufre una estafa tras facilitar sus datos bancarios por teléfono

Ávila

Una mujer de 74 años ha sufrido una estafa "telemática" tras facilitar sus datos bancarios a un desconocido por teléfono. Los ciberdelincuentes le sustrajeron 29.500 euros de su cuenta bancaria y cambiaron ese dinero en criptomonedas.

El método utilizado para engañar a esta mujer es el conocido como phising en el que los delincuentes logran que la víctima les revele información personal como contraseñas, datos de tarjetas de crédito y números de cuentas bancarias, entre otros datos sensibles. Normalmente utilizan para ello el envío masivo de correos electrónicos simulando proceder de entidades oficiales o de empresas muy conocidas.

En este caso, la víctima recibió varios mensajes de texto en su teléfono procedentes, supuestamente, de su entidad bancaria, solicitando el cambio de su clave de acceso al banco. Ella hizo caso omiso a los mensajes y los ciberdelincuentes fueron un paso más allá. Le llamaron varias veces por teléfono, desde un número oculto. Cuando ella respondió consiguieron convencerle de que facilitara sus datos bancarios.

Cuando la mujer descubrió que habían retirado de su cuenta bancaria 29.500 euros puso los hechos en conocimiento de la Guardia Civil. El Equipo de Investigación Tecnológica, lograron esclarecer los hechos denunciados y recuperar el total del dinero estafado, que había sido cambiado a criptomonedas.

Cómo evitar ser víctima del phising

Las estafas a través de este método son cada vez más frecuentes. Por ello desde la Guardia Civil se recuerdan algunos consejos básicos para no caer en la trampa de los ciberdelincuentes:

Únete al canal de WhatsApp de la SER

1. Si recibe un correo electrónico, mensaje de texto o llamadas de números desconocidos pidiéndole información personal o financiera, no responda. Si el mensaje lo invita a acceder a un sitio web a través de un enlace incluido en su contenido, no lo haga. Debe saber que las organizaciones que trabajan seriamente ya están al tanto de este tipo de fraude y por consiguiente, no solicitan información por este medio. Tampoco contactan telefónicamente, ni a través de mensajes SMS o de fax.
2. No envíe ni facilite información personal usando mensajes de correo electrónico. Si no se utilizan técnicas de cifrado y/o firma digital, no es un medio seguro para enviar información personal o confidencial.
3. No acceda a páginas web desde lugares públicos. Evite ingresar al sitio web de una entidad financiera o de comercio electrónico desde un cyber-café, locutorio u otro lugar público. Las PCs instaladas en estos lugares podrían contener software o hardware malicioso, destinados a capturar sus datos.
4. Verifique los indicadores de seguridad del sitio web en el cual ingresará información personal. Fíjese en la barra de herramientas del navegador, deberá notar que la dirección web comienza con https://, donde la s indica que la transmisión de información es segura. Compruebe que en la parte inferior de su navegador aparezca un símbolo de un candado cerrado. Al hacer clic sobre este último, podrá comprobar la validez del certificado digital y obtener información sobre la identidad del sitio al que está accediendo.
5. Mantenga actualizado el software de su ordenador. Instale las actualizaciones de seguridad de su sistema operativo y de todas las aplicaciones que utiliza, especialmente las de su producto antivirus, su cliente web y de correo electrónico. La mayoría de los sistemas actuales permiten configurar estas actualizaciones en forma automática.
6. Revise sus movimientos bancarios y si detecta cargos u operaciones no autorizadas, comuníquese INMEDIATAMENTE con la organización emisora.
7. No descargue ni abra archivos de fuentes no confiables. Esos archivos pueden tener virus o software malicioso que podrían permitir a un ciberdelincuente acceda a su ordenador.
8. No conteste ningún mensaje que resulte sospechoso. Si una comunicación en su contestador le avisa sobre un evento adverso vinculado a su cuenta bancaria y le solicita que llame a un teléfono gratuito, no lo haga. Si recibe un correo electrónico que le pide lo mismo, desista. Si del mismo modo, le envían un SMS de bienvenida a un servicio que no ha contratado, bórrelo y olvídese. Estas prácticas tienen como fin obtener sus datos personales para estafarle.