Esa llamada de su banco podría ser una estafa
- El FBI advierte a las personas sobre los estafadores que las atacan con mensajes falsos de fraude bancario.
- Es preocupante que los estafadores contacten a las personas desde números bancarios legítimos falsificados.
- Los expertos disuaden a las personas de comprometerse con tales mensajes, pero en cambio sugieren iniciar la conversación con el banco por su propia cuenta.
Dentro de la casa creativa / Getty Images
¿Cómo separa lo falso de lo real, cuando los estafadores intentan estafarlo marcando desde el número de teléfono que aparece en su banco?
El FBI recientemente poner una advertencia informando a los estadounidenses de una nueva estafa en la que los estafadores primero provocan a las víctimas enviando alertas falsas de "fraude bancario" mensajes y luego llamarlos desde un número que se parece al 1-800 de soporte legítimo de la institución financiera número.
"Esta es una táctica común que vemos en una serie de estafas, con piratas informáticos que utilizan datos extraídos de la web oscura y otras fuentes de fuga de datos para legitimar las conversaciones con las víctimas".
Por extraño que parezca
Según el aviso del FBI, los estafadores estafan a las víctimas al hacer que transfieran dinero a cuentas bancarias bajo el control del estafador con el pretexto de revertir una transferencia de dinero falsa.
La estafa comienza con una alerta de fraude falsa que pide a los objetivos que confirmen si efectivamente realizaron la transferencia por valor de varios miles de dólares. Si el objetivo responde al SMS y niega realizar dicho pago, recibe una llamada de resolución de seguimiento de los estafadores, generalmente de un número que pertenece al fraude de la institución financiera Departamento.
"Nunca confíes en los números de teléfono o enlaces en mensajes SMS o llamadas telefónicas entrantes".
Durante la llamada, el actor primero hace que la víctima cambie su dirección de correo electrónico de su cuenta a una que pertenece a los estafadores. "Después de que se cambió la dirección de correo electrónico, el actor le dice a la víctima que inicie otro pago instantáneo transacción a ellos mismos que cancelará o revertirá el intento de pago fraudulento original", explicó el FBI
Stephanie Benoit-Kurtz, profesor principal de la Facultad de Sistemas y Tecnología de la Información de la Universidad de Phoenix, también ha visto este tipo de estafas anteriormente. De hecho, en una conversación por correo electrónico con Lifewire, compartió que Estimaciones de Truecaller que más de 59 millones de estadounidenses han perdido algo de dinero debido a una estafa telefónica en los últimos 12 meses.
Benoit-Kurtz señala a la Comisión Federal de Comunicaciones (FCC), que ha documentó varias de estas estafas de llamadas telefónicas. "La clave es ser consciente de que la llamada podría ser falsificada, lo que significa que el número parece provenir de una institución financiera cuando en realidad son malos actores". tratando de hacerle ingeniería social para que proporcione información personal que podría conducir a una cuenta o algún tipo de monetización de la actividad", compartió Benoit-Kurtz.
Gendre agregó que al igual que con las direcciones de correo electrónico, los piratas informáticos pueden falsificar tanto los nombres como los números de las personas que llaman para crear la artimaña de que un mensaje de texto proviene de una organización legítima.
"En esta estafa en particular, es inusual que el supuesto banco ofrezca información sobre el usuario, como direcciones recientes y números de seguro social. Una institución financiera no ofrecería esta información libremente, por lo que es una señal clara para el usuario de que algo anda mal”, señaló Gendre.
Whitthaya Prasongsin/Getty Images
marca scrano, Gerente de Seguridad de la Información en Cobalto, le dijo a Lifewire en un correo electrónico que los estafadores a menudo usan este tipo de esquemas de fomento de la confianza utilizando su información personal para ganarse su confianza.
Anzuelo, línea y plomo
Benoit-Kurtz compartió que las estafas de ingeniería social generalmente tienen varias características que pueden ayudar a las personas a darse cuenta de que están siendo atacadas. Uno de los primeros es la urgencia.
"Cualquiera que sea la solicitud por teléfono o mensaje de texto, la solicitud es que se necesita una respuesta para la información AHORA MISMO. Los bancos y las instituciones financieras nunca exigirán información de esa manera”, señaló Benoit-Kurtz.
Luego está la presión de validar o proporcionar información privada, como números de seguro social, apellido de soltera de la madre, etc. Benoit-Kurtz afirmó que la gente nunca debería dar esta información a nadie. "Esto es diferente cuando te comunicas con la organización con fines de autenticación, pero cuando te llaman, nunca deben pedirte información privada", compartió Benoit-Kurtz.
Todos nuestros expertos creen que tales estafas apuestan a que las víctimas reaccionen emocionalmente al mensaje y respondan de inmediato, sin acudir primero a la fuente original: su banco.
"Esto es ingeniería social en su peor momento y puede ser muy convincente para los usuarios que no están informados sobre este tipo de estafas".
Todos también opinan que la única defensa que tienen las personas contra estafas de ingeniería social tan sofisticadas es hacer una pausa y evaluar la situación antes de decidirse a participar.
"Siempre llame usted mismo al departamento de fraude utilizando los números de teléfono que figuran en la lista pública en caso de que necesite comunicarse con el departamento de fraude de su banco. Nunca confíes en los números de teléfono o en los enlaces de los mensajes SMS o de las llamadas telefónicas entrantes", aconsejó Scrano.