Alerten de campanyes de crides fraudulentes per a fer-se amb dades personals i bancàries d'usuaris

L'Oficina de Seguretat de l'Internauta (OSI), dependent de l'Institut Nacional de Ciberseguretat (Incibe), ha alertat de l'augment de campanyes de crides fraudulentes per a aconseguir les dades personals i bancàries dels usuaris.

Els ciberdelincuentes es farien passar per un treballador o tècnic d'una empresa o un determinat servei i intentaria enganyar a les víctimes sota algun pretext cridaner perquè li facilitin les seves dades personals i/o bancaris, realitzin alguna aportació econòmica i fins i tot s'instal·lin algun programa maliciós en el seu dispositiu o facilitin l'accés a aquest.

Aquest tipus de fraus, assenyala la OSI, es coneix com vishing i consisteixen a suplantar la identitat d'un servei o empresa utilitzant una trucada de telèfon, ja sigui fix o mòbil.

Sortejos, premis, falsos virus...

La OSI adverteix de la multitud d'excuses ofertes pels ciberdelincuentes per a enganyar als usuaris. Així, la víctima podria rebre crides amb un suculent sorteig o concurs i, per a poder participar, és necessari que faciliti les dades de la seva targeta de crèdit o realitzar un pagament a manera de dret de participació.

Altres tipus de fraus són el fals xec regal d'algun servei a canvi de dades personals i/o les dades de la targeta de crèdit o el ser ganardor d'un inexistent sorteig en el qual ha participat a través d'alguna xarxa social i per a poder rebre el premi ha de facilitar les dades bancàries.

Així mateix, la OSI indica que no tot són sortejos o premis, els ciberdelincuentes també es farien passar per falsos tècnics que alerten que el dispositiu de l'usuari està suposadament infectat i resulta necessari la instal·lació d'un programa per a solucionar-lo.

L'organisme alerta que aquest programa podria infectar l'equip de la víctima o donar accés remot al ciberdelincuente, amb el que tota la seva informació podria ser robada. També es podria sol·licitar un pagament per realitzar la falsa reparació.

Què fer

La OSI assenyala que, davant la mínima sospita, és important no oferir dades personals ni bancàries i acudir a la font oficial per a comprovar el que estan oferint.

No obstant això, en el cas que s'hagi rebut una trucada d'aquestes característiques i s'hagi facilitat informació personal i/o bancària o realitzat alguna aportació econòmica, la OSI recomana vigilar regularment quina informació existeix en internet sobre nosaltres, per a detectar si les dades privades podrien ser utilitzats sense consentiment.

En el cas que així sigui, l'organisme aconsella denunciar davant l'Agència de Protecció de Dades (Aepd) i Forces i Cossos de Seguretat de l'Estat, a més de que es pot exercir els drets d'accés, rectificació, cancel·lació i oposició al tractament de dades personals que ofereix la llei.

Si les dades facilitades són els bancaris, cal posar-se en contacte amb l'entitat bancària per a prendre les mesures de seguretat que corresponguin i així evitar que realitzin càrrecs addicionals.

D'altra banda, si la víctima va rebre la trucada del fals suport tècnic, la OSI recomana analitzar el dispositiu amb eines de desinfecció per a avaluar que realment no existeix cap risc.