Estafadores usan videollamadas para hacerse pasar por soporte técnico o el banco y vaciar cuentas bancarias
Delincuentes están usando llamadas de videollamada (FaceTime) no solicitadas, haciéndose pasar por soporte técnico o el banco, para presionar a las víctimas a entregar datos bancarios, autorizar transferencias o instalar programas de control remoto. El hecho de que sea una videollamada en tiempo real, con logotipos y nombres conocidos, la hace parecer más confiable que un mensaje de texto.
Qué ocurrió
Delincuentes están combinando videollamadas no solicitadas con ingeniería social (la manipulación psicológica para lograr que alguien entregue información o actúe en contra de su propio interés) para vaciar cuentas bancarias. Se hacen pasar por soporte técnico o por personal del banco, afirman que existe actividad fraudulenta o un problema técnico urgente, y presionan a la víctima para que entregue datos de tarjeta, contraseñas bancarias o información de identidad. En algunos casos, convencen a la víctima de instalar un programa de control remoto o de compartir un código de un solo uso. El hecho de que sea una videollamada en tiempo real, con nombres y logotipos conocidos, la hace sentir más legítima que un correo o mensaje de texto sospechoso.
Quién está expuesto
Para personas
Cualquier persona que use FaceTime u otra aplicación de videollamada y reciba una llamada inesperada de alguien que dice representar a su banco o a soporte técnico.
A considerar
Ningún banco legítimo pide contraseñas completas, códigos de un solo uso o que se instale un programa de control remoto durante una llamada no solicitada. Ante cualquier duda, lo más seguro es colgar y comunicarse al número oficial del banco por cuenta propia.
Impacto potencial
Si la víctima entrega los datos solicitados o instala el software indicado, el atacante puede autorizar transferencias, acceder directamente a la cuenta bancaria o tomar control remoto del dispositivo para operarlo sin que la víctima lo note.
Leer fuente original →