«Nos han estafado y nos hemos quedado sin ahorros. Cuento esto públicamente, por si alguien ha pasado por lo mismo y por si sirve para que @ING_es asuma su gran parte de culpa”. A finales del año pasado, un usuario compartía su mala experiencia con unos ciberdelincuentes que le llamaron por teléfono suplantando a su banco. Una estafa en la que perdió alrededor de 40.000 euros.
Se trataba, por lo tanto, de un caso de vishing, una forma de estafa que comienza con una llamada telefónica. En este caso particular, los estafadores se hicieron pasar por un representante de la entidad financiera ING para obtener información confidencial y realizar una transacción fraudulenta.
El afectado compartió su historia a través de las redes sociales, advirtiendo a otros usuarios de lo bien planteada que estaba la estafa, en la que lograban incluso suplantar hasta el teléfono real de una oficina de ING: “Me dio detalles de mis cuentas y me dio una serie de tips de seguridad. Y después de un rato me alertó de que seguramente mi dinero estaba en peligro: podía ir a una oficina de @ING_es (no hay muchas…). O seguir unos pasos por teléfono para asegurar todo nuestro dinero en una cuenta segura durante la duración de la incidencia. En ese momento desconfiamos. ‘¿Cómo sabemos que usted es trabajador de @ING_es?’, le preguntamos. ‘Pueden colgarme e ir a una oficina o pueden mirar en internet el teléfono desde el que le estoy llamando’. En efecto, nos llamaba desde el teléfono de la sucursal de @ING_es de la calle O’Donnell. Desde ese momento no dudé” (sic), lamenta el usuario.
A raíz de hacer pública su historia, numerosos usuarios han compartido en redes sociales que también han sido víctimas de fraude. “Como a mí, a Miguel Ángel también le estafaron todos sus ahorros. Un Iphone entrando en su cuenta, la urgencia mezclada con una gran profesionalidad que no les delata, brecha de información de tus datos de cliente para ganarse su confianza y un número del banco en la pantalla” (sic), comenta otra usuaria.
ING no pide datos personales por teléfono, ante la duda, cuelga
Desde la propia institución financiera han publicado en su web una serie de consejos ante casos de vishing. En primer lugar, destacar que la mejor forma de evitar esta técnica de ingeniería social es no facilitar información personal o bancaria a través de una llamada. “Tanto el banco como la compañía telefónica disponen de la información necesaria para realizar las gestiones, por lo que no es necesario que se la proporciones de nuevo a quien está llamando”.
Ante la mínima sospecha de fraude, sostienen, hay que ponerse en contacto con el banco “a través de otro medio para verificar la veracidad de la información. Por otro lado, si la llamada es para que te pongas en contacto con otro número de teléfono, no llames a ese número”, concluyen.
Ante esta situación, los expertos en seguridad cibernética y la propia entidad bancaria, ING, instan a los usuarios a tomar medidas preventivas para evitar caer en este tipo de engaños. Recuerdan que los empleados de los bancos nunca solicitarán información confidencial, como contraseñas o códigos de seguridad, a través de llamadas telefónicas no solicitadas. Al mismo tiempo instan a reportar cualquier actividad sospechosa de inmediato a seguridad.internet@ing.com. Asimismo, desde la Oficina de Seguridad del Internauta (OSI) recomiendan recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado si hemos sido víctimas de este tipo de fraudes.
Fuentes
Cuenta de X de la víctima de vishing