Las estafas del servicio de atención al cliente y sus distintos formatos
Los cibercriminales han encontrado una nueva forma de engañar a sus víctimas: haciéndose pasar por representantes de atención al cliente de un servicio. ESET advierte sobre las diferentes estrategias que estos estafadores utilizan para robar datos financieros y dinero de sus víctimas.
Los métodos más comunes en estafas de atención al cliente
Para detectar estas estafas a tiempo, es importante conocer los principales métodos que utilizan los delincuentes en sus intentos de engaño:
Sitios falsos en los resultados de búsqueda de Google
Los cibercriminales se aprovechan del hecho de que la mayoría de las personas hacen clic en los primeros resultados de búsqueda en Google, creando sitios falsos que aparecen en los primeros lugares mediante anuncios pagos o técnicas de SEO fraudulentas (BlackHat SEO). Para evitar caer en estas trampas, es fundamental no confiar ciegamente en los primeros enlaces que aparecen en Google u otros motores de búsqueda.
Perfiles falsos en redes sociales y el uso de bots
En plataformas como Twitter e Instagram, los estafadores monitorean los comentarios que contienen ciertas palabras clave o etiquetas a perfiles verificados, generalmente relacionados con reclamos o problemas que los usuarios necesitan resolver. Desde perfiles falsos (sin la marca de verificación), los delincuentes envían mensajes directos haciéndoles creer a las víctimas que se comunican desde la cuenta oficial, utilizando el mismo logo y una variación del nombre oficial. Los estafadores emplean bots para monitorear los comentarios de las personas y los perfiles legítimos.
Pie de imagen: Falsos representantes de atención al cliente se contactan en Instagram.
Números de WhatsApp falsos
Los cibercriminales se hacen pasar por cuentas legítimas en WhatsApp utilizando perfiles que contienen el logo y una descripción adecuada. En algunos casos, incluso utilizan cuentas de WhatsApp robadas de empresas o que tienen la marca de verificación. Una vez que se comunican con la víctima, emplean diferentes excusas para persuadir a la persona de compartir los datos de su cuenta bancaria, información personal o realizar alguna otra acción.
Vishing, llamadas telefónicas directas
El vishing es un ataque de ingeniería social que se realiza a través de llamadas telefónicas o mensajes de voz. Los estafadores se hacen pasar por representantes oficiales de empresas, servicios u organismos públicos y utilizan diferentes modalidades para persuadir a las víctimas de compartir información sensible, como números de tarjetas bancarias.
Consejos para protegerse de las estafas de atención al cliente
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte que “las estafas de atención al cliente son muy comunes, y los delincuentes utilizan diversos métodos, que van desde sitios falsos que aparecen en los primeros resultados de Google, perfiles falsos en redes sociales o llamadas telefónicas. Teniendo esto en cuenta, es importante que las personas estén atentas y nunca compartan información personal, ya que generalmente las empresas no solicitan datos personales telefónicamente, a través del correo electrónico o vía redes sociales. Mucho menos compartir esta información si fuimos contactados de forma inesperada”.
Medidas de seguridad recomendadas por ESET
Para protegerse de las estafas de atención al cliente, ESET recomienda las siguientes medidas de seguridad:
- Verificación de cuentas oficiales en redes sociales y WhatsApp: Asegúrese de que la cuenta con la que se está comunicando tenga la marca de verificación que garantiza que es una cuenta oficial.
- Buscar números de contacto a través de canales oficiales: Ante la duda, siempre busque el número de contacto a través de los canales oficiales de la empresa y verifique que todo sea legítimo antes de proporcionar información personal o financiera.
- Desconfiar de contactos inesperados: Si una empresa se comunica con usted de manera inesperada solicitando información personal o financiera, tenga precaución y no proporcione los datos solicitados sin antes verificar la legitimidad de la solicitud.
- Estar alerta a los enlaces y sitios web: No confíe ciegamente en los primeros enlaces que ofrece Google u otros motores de búsqueda. Verifique siempre que el sitio web sea legítimo y seguro antes de compartir información personal o financiera.
- No compartir información personal o financiera en redes sociales o por correo electrónico: Recuerde que las empresas generalmente no solicitarán datos personales o financieros a través de estas plataformas. Evite compartir esta información si ha sido contactado de forma inesperada.
- Estar informado sobre las últimas estafas y tendencias en seguridad: Manténgase actualizado sobre las últimas noticias y tendencias en seguridad informática para protegerse de nuevas amenazas y estafas.
Al seguir estos consejos y mantenerse alerta, puede minimizar el riesgo de caer en las estafas de atención al cliente y proteger su información personal y financiera. La prevención y el conocimiento son las mejores herramientas para combatir a los cibercriminales y mantenerse seguro en línea.
