Un usuario de TikTok ha denunciado a través de un vídeo que ha estado a punto de ser víctima de un caso de vishing. Se trata de un tipo de estafa que se inicia con una llamada telefónica. En este caso, los estafadores se hicieron pasar por un gestor del Banco Santander.
“Aviso de posible estafa de banco Santander. Tened mucho cuidado cuando recibáis una llamada directamente del banco y os empiezan a dar datos que ni siquiera vosotros habéis pedido dar esto lo hacen para daros confianza y terminar pidiendo los datos que realmente necesitan que son el CVV y la fecha de caducidad de la tarjeta. No caigáis en estas estafas. Ni siquiera entréis en enlaces que os lleguen por SMS típicos de correos y mucho menos del banco. Os van a suplantar la identidad y os van a robar el dinero” (sic), escribe en el texto que acompaña al vídeo.
El Banco Santander nunca solicita datos personales por llamada
Tanto en la página web del Banco Santander como en la de la Asociación Española de Banca informan sobre esta técnica de ingeniería social que aprovechan los ciberdelincuentes para estafar a los usuarios. El banco Santander recuerda que nunca solicitan datos personales por llamada, emails, ni SMS.
Este fraude cibernético pretende que las víctimas hagan entrega de información personal, financiera o de seguridad, o para obtener un beneficio económico a su costa. Después de la denuncia de este usuario en redes sociales, desde la entidad han actualizado vía Twitter una serie de consejos para evitar caer en la trampa de los estafadores.
¡CUIDADO! Desconfía si recibes llamadas telefónicas de números desconocidos. 📲
— Santander España (@santander_es) June 27, 2023
Podría tratarse de un intento de #vishing.
Descubre algunas de las claves para detectar este tipo de estafas y no caer en ellas. https://t.co/KH8kpCxWHh
¿Cuál es el modus operandi de los ciberdelincuentes?
Los estafadores realizan una llamada telefónica preguntando por el titular de la línea y el número de cuenta. Con el objetivo de ganarse la confianza del usuario para que confirme los datos y realmente crea que se trata de un gestor del Banco Santander, en este caso.
Desde la Oficina de Seguridad del Internauta recrean esta conversación ilustrando cómo actúan los ciberdelincuentes. Preguntan por información relacionada con la última factura, anunciando un error, preocupando aún más a la víctima. De esta manera, y ante la falsa alarma el incauto comparte todos los datos para subsanar cuanto antes ese posible error.
¿Cómo prevenirse de estos ataques?
Desde el Banco Santander y la Asociación Española de la Banca proporcionan una serie de consejos para evitar caer en este tipo de ciberataques. Es importante no atender a llamadas inesperadas que anuncien se los proveedores de estos servicios, menos si mantienen un tono alarmante insistiendo en que proporciones tus datos personales.
En caso de sospecha, recomiendan a los usuarios que se pongan en contacto con el servicio de atención al cliente de la propia empresa o que notifiquen el incidente a la policía y los cuerpos y fuerzas de seguridad.
Fuentes
Oficina de Seguridad del Internauta
Página web del Banco Santander
Página web de la Asociación Española de Banca
Cuenta oficial de Twitter del Banco Santander