?Has recibido esta llamada de tu banco? Cuidado porque es una estafa Vishing

Antes te fre¨ªan a correos SPAM. Ahora es peor, porque incluso te llaman al m¨®vil. Como leemos en Maldita.es, la web especializada en desmontar timos, estafas, fake news y toda la lacra que surge cada d¨ªa en la Red, por Internet corre un audio que se ha hecho viral sobre un hombre que dice ser cliente del Banco Sabadell, al que llamaron desde su entidad bancaria por un problema con su cuenta.

La falsa llamada del banco

Esta persona se?ala que recibi¨® una supuesta llamada del Banco Sabadell, concretamente del servicio de seguridad del banco, para avisarle de que alguien hab¨ªa accedido a su banca online y estaba haciendo pagos en su nombre. La persona se?ala en el audio que en la llamada le solicitaron "un n¨²mero de cuatro cifras de una tarjeta de claves" que le lleg¨® en un SMS.

"Me dicen que les tengo que dar la clave correspondiente a la casilla que me llegaba en el mensaje, que esto ten¨ªa que ser r¨¢pido porque estaban reteniendo los pagos", explica. El hombre colg¨® y decidi¨® entrar en su banca online para comprobar si hubo tales pagos no autorizados. Y descubri¨® que no hab¨ªa habido ning¨²n movimiento. Lo siguiente que hizo fue llamar directamente al tel¨¦fono de asistencia del Banco Sabadell y le aseguraron que no hab¨ªan sido ellos quienes le hab¨ªan llamado y le indicaron que no diera la clave del SMS a nadie.

Vishing

El m¨¦todo descrito en el audio es claramente un intento de Vishing, que es lo mismo que el Phishing, intentar obtener los datos de alguien, pero a trav¨¦s de una llamada de tel¨¦fono en vez de con un correo electr¨®nico. El mismo Banco Sabadell ha advertido de ello en otras ocasiones: "Los delincuentes suplantan la identidad del banco (...) y, mediante la llamada telef¨®nica con car¨¢cter de urgencia, pretenden conseguir nuestros datos bancarios o personales".

Seg¨²n la entidad, es habitual que "el emisor se identifique como un supuesto empleado" y se?ale a la v¨ªctima que se trata "de una supuesta operaci¨®n fraudulenta con nuestras tarjetas". Y para solucionarlo todo, "nos piden que les facilitemos los datos de la tarjeta u otra informaci¨®n confidencial".

ID Spoofing

Uno de los expertos de Maldita.es corrobora que el n¨²mero de tel¨¦fono que aparec¨ªa en el m¨®vil del hombre que relata el audio es el mismo del servicio de seguridad del Banco Sabadell. ?C¨®mo es posible esto si era una estafa? Mediante una t¨¦cnica llamada 'ID Spoofing'.

En su web, el Banco de Espa?a explica que la suplantaci¨®n de identidad telef¨®nica o 'Caller ID spoofing' "consiste en que el identificador de llamadas muestre un n¨²mero de tel¨¦fono diferente al del tel¨¦fono desde el cual se realiz¨® la llamada". Usando el recurso VOIP, Voz sobre Protocolo de Internet, que es b¨¢sicamente hacer una llamada de tel¨¦fono a trav¨¦s de la Red, se puede modificar entre otras cosas el n¨²mero que aparece en pantalla, suplantando otro.

Sin saberse a¨²n quien es el hombre del audio viral, lo que s¨ª hay que rese?ar es que hizo lo que hab¨ªa que hacer: comprobar por s¨ª mismo con su entidad bancaria si la llamada era verdad o no, algo que os hemos aconsejado en otras ocasiones y que le ha servido para evitar que se quedasen con los datos de su cuenta.