Por estrategiaynegocios.net
Una modalidad de engaño cada vez más común en la que estafadores suelen hacerse pasar por falsos representantes de atención al cliente para robar datos financieros de víctimas y luego su dinero.
Además, los delincuentes suelen intentar establecer comunicación telefónica, pero para llegar a este punto suelen recurrir a distintas alternativas.
Los delincuentes muchas veces acceden a bases de datos que se comercializan en foros clandestinos y que contienen números de teléfono, nombre completo, y en algunos casos hasta los números de las tarjetas
ESET analiza los principales métodos que se utilizan para realizar este tipo de estafas y así aprender a detectarlas a tiempo:
1. Sitios falsos en los resultados de búsqueda de Google: Generalmente los primeros resultados corresponden a sitios legítimos y las personas suelen hacer clic casi de forma automática. El problema es que los delincuentes saben esto e intentan aprovecharlo. Los sitios falsos pueden aparecer en los primeros resultados de Google a través de anuncios pagos o mediante técnicas de SEO fraudulentas (BlackHat SEO). Por lo tanto, es importante no confiar ciegamente en los primeros enlaces que ofrece Google u otro motor de búsqueda.
2. Perfiles falsos en redes sociales y el uso de bots: En redes sociales como Twitter e Instagram, ESET observó casos que muestran cómo los estafadores monitorean los comentarios que hacen los usuarios con ciertas palabras clave o cuando etiquetan a un perfil verificado. Estos mensajes generalmente suelen ser reclamos o algún tipo de inconveniente que plantean los usuarios que necesitan resolver. Cuando esto sucede, desde estos perfiles falsos (sin la marca de verificación) envían mensajes directos haciéndole creer a las víctimas que se comunican desde la cuenta oficial (utilizan el mismo logo y una variación del nombre oficial) y ofrecen el contacto del servicio de atención al cliente. Para esto utilizan bots que monitorear los comentarios de las personas y los perfiles legítimos.
3. Números de WhatsApp falsos: En estos casos, los estafadores suelen aprovechar esto y se contactan vía WhatsApp desde perfiles que contienen el logo y una descripción para hacer creer que es una cuenta legítima. En algunos casos, incluso utilizan cuentas de WhatsApp robadas de empresas o que tienen la marca de verificación. Una vez que se comunican con la víctima utilizan un amplio abanico de posibles excusas para convencerla de que comparta los datos de su cuenta bancaria, que compartan información personal o que realice alguna otra acción.
4. Vishing, llamadas telefónicas directas: El vishing es un ataque de ingeniería social que se da a través de llamadas telefónicas o mensajes de voz. Esta forma de engaño existe desde hace varios años y sigue siendo utilizada por estafadores que se hacen pasar por representantes oficiales de empresas, servicios u organismos públicos. Una de las tantas modalidades que utilizan consiste en llamar a los clientes de entidades financieras con la excusa de proporcionar los nuevos números de contacto de la entidad y luego tratan de persuadir a las víctimas para que compartan los números de su tarjeta.
