blog

Ciberdelincuentes apuntan a millones de clientes de una empresa de telecomunicaciones española: ¿cómo intentan engañarlos?

Escrito por BeyGoo | Aug 13, 2024 2:05:14 PM

Uno de los operadores de telefonía e Internet más importante en el mercado español lanzó una advertencia urgente dirigida a sus clientes. Es por un intento de estafa que se expande a gran velocidad, en el que atacantes apelan a la técnica de suplantación de identidad para robar información de millones de clientes y tomar control de sus cuentas. E incluso para robar dinero.

Alerta por un nuevo caso de vishing en España

Este intento de estafa es una campaña de vishing, que refiere a una modalidad del phishing que procura engañar, no con un mensaje de texto, sino a través de llamadas de voz. 

El esquema fraudulento comienza cuando los atacantes se comunican desde un número telefónico largo que termina en “1004”. La elección de esas cifras es astuta: desde hace muchos años, los servicios de atención al cliente de esa compañía —por caso, el oficial de WhatsApp— también culminan con esa combinación.  

Una vez que logran comunicarse con las posibles víctimas, comienza la suplantación. Los ciberdelincuentes se hacen pasar por empleados de la firma de telecomunicaciones y prometen una mejora tarifaria. Si el cliente acepta, solicitan un código que llega por SMS. Aseguran que ese dato es necesario para aplicar la rebaja. ¿Qué ocurre, en verdad? Con el código en su poder, los estafadores consiguen acceso a la cuenta del usuario

¿Cuáles son los riesgos?

Al tener acceso a las cuentas, los ciberdelicuentes comprometen la seguridad e información de los usuarios, con acceso a datos personales y financieros. Con ello pueden extender el alcance de su engaño, con una cadena de fraudes, incluyendo transferencias bancarias no autorizadas.

Consejos para evitar este tipo de campañas fraudulentas

Desde BeyGoo, una empresa especializada en la detección temprana de riesgos digitales, recomendamos aplicar el método PICO, una regla útil para descubrir estos fraudes. La misma hace referencia a las siguientes constantes en los intentos de estafa, en los que encontramos un pretexto, un impostor, un contexto y una oportunidad supuestamente única; de allí las siglas PICO. 

En este caso, encontramos todas esas variables: el pretexto de una mejora tarifaria, ofrecido por impostores, que presentan esa supuesta oferta como una oportunidad imperdible. 

En cualquiera de los casos, es necesario estar atentos para no caer en la trampa y entregar datos sensibles que derivan en dolores de cabeza. Por otra parte, la empresa de telecomunicaciones ha remarcado que nunca solicita ese tipo de información a sus clientes a través de llamadas telefónicas. Por eso, en situaciones como la que tiene en la mira a millones de clientes en España, la clave es cortar el medio y comunicarse en forma directa con los canales oficiales y verificados. 

Be Proactive,

Be Safe,

BeyGoo.


BeyGoo.io

Fuente: La Razón de España