Ciencia y tecnología
Estafas

Este es el nuevo timo telefónico que podría dejarte sin dinero

Un usuario de Twitter relata cómo utilizaron una sofisticada técnica de 'phising' para quitarle el dinero del banco

La técnica de 'phising' suele hacerse a través del correo electrónico y Whatsapp. / Getty Images

Madrid

El 'phising' es una técnica de suplantación de identidad a través de Internet y redes sociales que tiene como objetivo la obtención de información confidencial del usuario de manera fraudulenta. Su uso no conoce límites ahora que decenas de millones de datos personales pueblan la red y dispositivos electrónicos. Lo más frecuente es que este timo se produzca mediante correo electrónico o a través de las aplicaciones de mensajería instantánea. 

Pieter Gunst, empresario y usuario de Twitter, ha denunciado lo que él denomina "el intento más creíble de 'phising' que ha experimentado hasta la fecha" y a continuación describe los pasos. Su móvil suena y no duda en coger la llamada. Ni siquiera sale como número oculto. "Hola, le llama su banco. Ha habido un intento de usar su tarjeta de crédito en Miami (EE.UU). ¿Fue usted?", pregunta lo que a todas luces parece un operador de la compañía. 

Gunst le contesta negativamente. A continuación, el operador le dice: "Vale. Hemos bloqueado la transacción. Para verificar que estoy hablando con Pieter...¿Cuál es su número de miembro?". Gunst se lo dio porque consideraba que era una información inútil que no iba a poner en peligro sus datos confidenciales. 

Con absoluto realismo, el supuesto trabajador del banco le envía un pin a su teléfono con un número normal del banco. Después, lee a Pieter toda una serie de transacciones que ha hecho con su tarjeta. El usuario las reconoce todas. Comienza a creer que es cierto que han hecho un gasto sin su permiso, pero mantiene la calma. 

"Vale. Ahora queremos bloquear su pin para que le salga una alerta cuando se use otra vez (sin su permiso). ¿Cuál es su pin?", pregunta el operador. En ese momento Gunst se da cuenta de lo que está ocurriendo. Los estafadores han creado toda una historia para generar en él esa sensación de inseguridad. Casi le tienen. "¿Está usted bromeando? No voy a hacer eso.", contesta Pieter alterado. "Pero entonces no podremos bloquear su tarjeta", insiste el operador. El empresario cuelga el teléfono y procede a llamar al departamento de fraudes y a la policía. Esta vez se ha librado. 

El 'modus operandi' 

Gunst explica que una vez ha dado su número de miembro, el atacante utiliza el proceso de restablecimiento de la contraseña para activar un mensaje de texto del banco. Lo usan para acceder a la cuenta. Luego leen alguna de las transacciones que ha hecho para dar más credibilidad a la estafa. Aunque tengan acceso a la cuenta, necesitan el pin para enviar dinero. 

Todo lo que ocurre antes de pedir el pin es "perfectamente creíble", reconoce Pieter. Utilizan un inglés correcto y el código de verificación bancaria es lo que más le despista. Pero lo de pedir el pin por teléfono ya no le cuadró tanto, así que no pudieron estafarle. El usuario recomienda a todo el mundo que, en caso de que ocurra esto lo óptimo es restablecer todas las contraseñas, hacer un reporte a la policía y cambiar el detector de fraudes que puedas llevar instalado. 

 
  • Cadena SER

  •  
Programación
Cadena SER

Hoy por Hoy

Àngels Barceló

Comparte

Compartir desde el minuto: 00:00