Movistar ha avisado a sus clientes de una nueva hornada de intentos de ‘vhishing’, es decir, el timo de la ‘doble llamada’, una manera de suplantación de identidad al hacerse pasar por las operadoras móviles o cualquier otra empresa para hacerse con la información personal de los clientes o hacerles cambiar de compañía. En paralelo, aprovechando la campaña de la renta, los ciudadanos reciben mensajes por mail que suplantan a la Agencia Tributaria usando su logotipo oficial, anunciando un reembolso de impuestos, pero que realmente buscan conseguir que el usuario les facilite los datos de su tarjeta bancaria.
Se trata de dos ciberestafas distintas pero recurrentes que pueden acabar alterando la economía de quien caiga en ellas. Por un lado, la estafa que suplanta la identidad de Movistar consiste en hacer dos llamadas telefónicas en las que se hacen pasar por la operadora azul. En la primera llamada los delincuentes se presentan como trabajadores de la compañía telefónica con la que el cliente que recibe la llamada tiene realmente un contrato.
Durante la llamada advierten de una inminente subida de los precios de la cuota de suscripción que se tenga contratada, para lo que realizan las oportunas preguntas de rigor con las que consiguen comprobar que, en efecto, tenemos un contrato y nos cobran determinada cantidad por el servicio.
Movistar ha avisado a sus clientes de una nueva hornada de intentos de ‘vhishing’, es decir, el timo de la «doble llamada»
Una vez han sembrado la inquietud ante la supuesta subida de la cuota, se recibe ese mismo día o en días posteriores una segunda llamada, en la que aparentemente la comunicación la realiza otra compañía operadora diferente, que nos describe una oferta por el mismo paquete de servicios que tenemos, o incluso alguno más, pero a mejor precio.
Los usuarios en general, pueden verse estafados, porque en realidad no se va a producir realmente la subida de precios que señalan en la primera llamada, por lo que la oferta de la segunda resulta falsa, ya que puede acabar consiguiendo un cambio de compañía que, en realidad, no se quería realizar.
La práctica del ‘vhishing‘ no solo afecta a operadoras de telefonía e internet, ya que también de ha detectado la misma práctica también con compañías de suministros eléctricos o de gas. Tanto Movistar como el resto de empresas afectadas advierten de que lo más conveniente, ante cualquier llamada con cualquier información de subida de precios (que las empresas cuando es real suelen comunicar por carta o por correo electrónico comprobable), tan solo hay que llamar a número habitual de información de la compañía para comprobar si, realmente, te han llamado ellos o no, y si van a realizar algún cambio en la cuota.
Otra manera de comprobar la veracidad, ya en la segunda llamada, es pedir un tiempo para «pensarse» la oferta y pedir un teléfono y la identificación del agente para poder ponerse en contacto con él. Si declinan dar esa información, se puede recelar de la identidad de la compañía desde la que dicen llamar, ya que puede tratarse de empresas terceras dedicadas a la captación de clientes, y que sus beneficios se basen en conseguir portabilidades y así arrancar clientes de unas y otras compañías indistintamente, para lo que utilizan argumentos falsos.
MOVISTAR Y HACIENDA INSISTEN: DEBEMOS DENUNCIAR
Movistar insiste no solo en que recelemos y comprobemos si nos llaman desde sus call centers o no. También pide encarecidamente que se denuncien este tipo de estafas a través de sus comunicaciones habituales, o bien a las autoridades.
La misma colaboración pide la Agencia Tributaria. En su nombre las ciberestafas se producen principalmente durante el trimestre (este año desde el 3 de abril hasta el 1 de julio) en el que se desarrolla el periodo de presentación de la declaración de la renta (IRPF), la mayoría de ellas especializadas en obtener nuestros datos bancarios o los de nuestra tarjeta de crédito.
se trata de una estafa exitosa en la que resulta sencillo caer, sobre todo entre los contribuyentes a quienes la declaración de IRPF le sale a devolver y está esperando que hacienda le advierta de que le va a realizar el ingreso
Aunque es recurrente, se trata de una estafa exitosa en la que resulta sencillo caer, sobre todo entre los contribuyentes a quienes la declaración de IRPF le sale a devolver y está esperando que Hacienda le advierta de que le va a realizar el ingreso.
Así, los ciberdelincuentes nos hacen llegar mensajes falso a través del correo electrónico anunciando un reembolso de impuestos. La finalidad de estos mails es la de conseguir que el usuario pulse sobre el enlace proporcionado y para eso no dudan en suplantar a la Agencia Tributaria usando incluso su logotipo oficial.
Tal y como explica el director de investigación y concienciación de ESET España, Josep Albors, «si se pulsa sobre el enlace proporcionado seremos redirigidos a una web preparada por los delincuentes que copia el diseño de la web original de la Agencia Tributaria pero que solo muestra un formulario que rellenar con nuestros datos».
No obstante, el principal objetivo de esta campaña no son solo los datos personales de la víctima, sino que esta llegue hasta el siguiente paso, «donde se solicitan directamente los datos de la tarjeta de crédito, presuntamente para realizar el abono correspondiente a la devolución de la renta».
Si el usuario introduce toda esa información los datos correspondientes a su tarjeta bancaria serán recopilados por los delincuentes, por lo que pueden ser vendidos a otros criminales o utilizados para realizar compras y pagos en su nombre. «Esto es especialmente grave para aquellos usuarios que no tengan algún sistema de revisión de pagos que les avise cuando se intenta hacer un cargo en su tarjeta, ya que los delincuentes podrían vaciar todos los fondos», señala Josep Albors.
La campaña es recurrente y se repite año a año, lo que indica, según este experto que «muchos usuarios siguen cayendo en este tipo de trampas y recuerda la importancia que tiene tanto estar informado de las amenazas a las que nos enfrentamos como la de establecer medidas de seguridad y de control de pagos con tarjeta para evitar que nos roben el dinero».
