La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) alertó a la población a no dejarse engañar por las distintas modalidades que se están implementando para cometer fraudes.
De acuerdo con la Condusef, usuarios de BBVA alertaron sobre el "modus operandi" de personas que se dedican a obtener datos personales mediante llamadas telefónicas a clientes de las instituciones bancarias para cometer fraudes con sus cuentas.
¿En qué consiste?
Esta nueva forma de actuar de los estafadores inicia cuando se comunican al teléfono celular del cliente, haciéndose pasar por personal del "Sistema de Alertas BBVA", posteriormente le indican al usuario que se detectó un Cargo No Reconocido en su cuenta y que probablemente su Tarjeta ha sido clonada; acto seguido mencionan la necesidad de verificar sus datos en el "área de Movimientos No Reconocidos".
De acuerdo con la Condusef, los delincuentes utilizan la grabación original de la institución financiera para engañar a los usuarios y convencerles de la autenticidad de la llamada.
Más fraudes
Por otro lado, la Condusef detectó dos nuevos casos de phishing contra clientes de CitiBanamex y de Banorte, el primero indica al usuario que acaba de recibir una trasferencia en su cuenta por la cantidad de $87,979.20, la cual se encuentra retenida debido a "anomalías en su estado financiero", posteriormente solicita la verificación de sus datos.
La delincuencia ha encontrado un filón en la obtención de información de las personas a través de llamadas telefónicas. Esta estafa, conocida como ''vishing'', es una nueva modalidad de ingeniería social que también está basada en la manipulación psicológica de las víctimas, de acuerdo con BBVA.
El vishing, una nueva modalidad de fraude
La base del ‘vishing’ es la ingeniería social, una técnica que busca generar confianza en la víctima para obtener información privada con el fin de realizar futuros fraudes.
El ''vishing'' es un tipo de ataque que se ejecuta a través de llamadas en las que los atacantes se hacen pasar habitualmente por empleados de un ''call center'' y fingen haber detectado una actividad extraña. El objetivo es inferir miedo a la víctima para que esta proporcione información personal, financiera o de seguridad.
cj