Estamos acostumbrados a recomendar a todo el mundo que ignoren las llamadas recibidas que se hacen pasar por gente del banco. La mayoría de las veces son timos, criminales que se hacen pasar por empleados del banco y que, aprovechando que tienen algunos datos personales nuestros obtenidos por Internet, quieren que pasemos contraseñas por teléfono.
Mucha gente ya está acostumbrada al tema. Recibe mensajes SMS, llamadas de teléfonos desconocidos, emails… ya sabemos que tenemos que ignorar el tema, pero… ¿y si la llamada recibida es del teléfono del banco?.
Muchas veces tenemos el contacto del banco almacenado en nuestro móvil, de forma que si nos llama la gerencia para tratar cualquier cosa (hipotecas, préstamos o lo que sea), ya reconocemos el número. Es por eso que esta nueva estafa llama la atención, porque la llamada del timo se realiza con el número del banco que tenemos en nuestros contactos.
Así lo están explicando varias personas que han sufrido este ataque. Han recibido una llamada desde el teléfono del Banco Sabadell, con información de su nombre y su DNI, pidiendo contraseñas para el acceso.
Es el método del vishing
El método de timo que se describe en los audios que circulan por la red se conoce como vishing. En este vídeo lo explican desde INCIBE:
La suplantación de identidad telefónica se denomina Caller ID spoofing en inglés, y consiste en que el identificador de llamadas muestre un número de teléfono diferente al del teléfono desde el cual se realizó la llamada.
Para conseguirlo, usan VoIP (Voz sobre Protocolo de Internet), programas desde los cuales es posible definir el teléfono que aparece como emisor de la llamada.
Actualmente, cuando hacemos una llamada de voz desde Skype, por ejemplo, aparece «teléfono desconocido», pero en este tipo de programas es posible crear un teléfono virtual y definirlo como el que aparece durante la comunicación.
Aquí tenéis dos casos que ya circulan por las redes.
Primer caso de intento de estafa
Quiero compartir con vosotros una información valiosa, porque ayer intentaron estafarme y de todas las veces que lo han intentado es desde luego la más elaborada, porque esta gente cada vez llega más lejos y ni siquiera en el banco me han sabido decir como cómo lo hacen.
Hoy recibo una llamada a las 19:30 de la tarde. El número de teléfono era exactamente el mismo que el servicio de seguridad de mi banco. En el banco no saben cómo lo hacen. Esta llamada me dice que han accedido a mi banca online y que están haciendo pagos. Y que les tengo que dar un número de cuatro cifras de una tarjeta de claves y que me habrá llegado un mensaje. Evidentemente me había llegado mensaje de SMS en el mismo hilo que el del banco, porque claro, estaban intentando ellos acceder, y que les tengo que dar la clave correspondiente a la casilla que me llegaba en el mensaje para verificar mi identidad.
Claro que tenía que ser rápido, porque estaban reteniendo los pagos, porque les parecía sospechoso que era un terminal no habitual y que lo teníamos que hacer rápido porque si no, no podían bloquear esos pagos.
Les dije que les llamaría en un momento, y me respondían: No, no, pero es que me lo tienes que dar ahora.
Cuelgo, me meto en mi banca digital y veo que no hay absolutamente ningún movimiento ni ningún pago.
Llamo yo al teléfono de mi banco Banco Sabadell, y me dicen que ellos no han llamado antes. Me han dicho en el banco que lo comparta con el mayor número de personas posibles para ver si se puede prevenir que alguno pique, porque es que es muy raro que ellos llamen y que te aparezca en pantalla el número de teléfono de tu banco.
El tema es que tienen mi número de teléfono, tienen mi DNI, tienen mi nombre porque me llamaron por mi nombre y estaban intentando entrar y estaban intentando hacer bizums. Claro, bloqueamos las cuentas y ya bloqueamos la banca online y no pudieron hacer nada. Luego me volvió a llamar, le dije mil barbaridades y me colgó.
Evidentemente, a lo que me refiero, que tengáis mucho cuidado porque el mensaje de texto me venía en el mismo hilo que los mensajes del banco. Ni siquiera del banco saben cómo lo han hecho. Estaban llamándome y en pantalla me salía el mismo número del banco.
Segundo caso de intento de estafa
Hola, os tengo que contar que a mí eso me lo han hecho. Exactamente lo mismo que contó ese chico. Yo tengo el teléfono del Banco de Santander en contacto y de repente me llama el Banco de Santander. Lo cojo y me dice que es el servicio de seguridad.
Por supuesto, tenía mi nombre, me dan mi DNI y se identifican como del servicio de seguridad del banco y que me tienen retenido un pago que de 800 € de una tarjeta de El Corte Inglés que les resulta que quieren confirmar conmigo si efectivamente la he hecho yo o no.
No sé qué pasó o algo intuí, y les dije «no se preocupe que yo ahora mismo llamo al banco» y no, no, no es que te meten esa prisa, te agobian, pero bueno, yo también colgué y llamé al banco, pero claro, yo estaba atacada porque era el mismo número de teléfono desde donde me habían llamado y bueno, pues al final parece ser, según me explicaron a mí en el Banco de Santander, que es que hay una aplicación que te permite hacer eso, aunque tú estés llamando desde otro número.
Lo que hacen es que al número que tú llamas puedes decirle que aparezca el número que tú quieres que aparezca. Entonces ellos efectivamente están llamando desde otro número, pero con esa aplicación en el teléfono que llaman aparece el número que ellos quieren, que es el del banco.
En fin, que efectivamente también tuve que bloquear todo y hacer tarjetas nuevas.
Recomendación
Lo que está claro es que nunca hay que dar claves por teléfono o por email. Si alguien insiste, hacemos como en los dos casos mostrados, colgamos y llamamos al banco en caso de dudas.
La tecnología avanza, y tenemos que estar preparados para cuando se usa con estos fines.