0 opiniones
El colmo de los fraudes: suplantan al Instituto de Ciberseguridad para robar datos personales
Se ha detectado una campaña que suplanta la identidad del Incibe, a través de dos métodos de ingeniería social: 'vishing' y 'phishing'
El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña de suplantación de identidad, que utiliza la técnica de vishing y, posteriormente, de phishing, como vectores de ataque.
En concreto, el organismo explica que el ciberdelincuente, a través de una llamada de teléfono, desde un número español (+34 – 6xxxxxxxx), contacta con su víctima haciéndose pasar por un bufete de abogados que representa a Incibe. El supuesto representante engaña al usuario para obtener su dirección de correo electrónico y así continuar con el fraude. Una vez obtenida, le envía un correo electrónico en el que le explica el motivo de su contacto y donde le solicita toda la información posible sobre el supuesto suceso.
El robo
El estafador incita a la víctima a que contacte a través del correo adjunto. El Incibe no descarta que se presente en otros formatos, con diferentes asuntos o desde dominios que contengan la palabra “incibe”.
Asimismo, al analizar el organismo la redacción del correo ha detectado que es bastante deficiente. Esto podría ser debido a una traducción literal de otro idioma.
Solución y cómo prevenir
Si has recibido una llamada con las características mencionadas anteriormente, pero no has proporcionado información personal, como tu dirección de correo electrónico, bloquea el número. Por otro lado, si has recibido la llamada, proporcionado tu dirección y has recibido el correo fraudulento, pero no has respondido, márcalo como spam o correo no deseado y elimínalo de tu bandeja.
En el caso de haber proporcionado tanto tu dirección de correo en la llamada, como los datos solicitados respondiendo al mismo, te indicamos una serie de pautas para llevar a cabo:
-
Ponte en contacto con el servicio Tu Ayuda en Ciberseguridad de Incibea través del 017 o el resto de canales de contacto para informar de lo ocurrido.
-
En los próximos meses permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma. Si tras tu búsqueda en Internet has detectado información privada y quieres solicitar su retirada, puedes seguir los pasos que indica la Agencia Española de Protección de Datos para recurrir al derecho al olvido.
-
Permanece alerta y desconfía de cualquier llamada o correo electrónico sospechoso. Contrasta siempre la información de cualquier notificación.
-
Si has proporcionado datos bancarios, no olvides revisar frecuentemente los movimientos de tu cuenta para impedir que se realicen cargos no autorizados. Si esto sucediese, ponte en contacto con tu entidad bancaria para informarles y así tomar las medidas necesarias.
-
Recaba todas las evidencias posibles (registros de llamadas, correo electrónico, etc.) para denunciar el ataque ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Puedes usar testigos online para certificar estas pruebas.
Para prevenir ser víctima de este tipo de ataques de ingeniería social, sigue los siguientes consejos:
-
Si recibes una llamada sospechosa, cuelga y confirma llamando al número oficial de la entidad que dice ser.
-
No contestes a correos electrónicos sin contrastar la legitimidad del remitente.
-
Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
Desbloquear para comentar