Delito de usurpación de cuentas de clientes: ¿qué es?
¿Qué es el delito de usurpación de cuentas de clientes?
El proceso de usurpación de cuentas consta de varias fases. La primera consiste en el ‘enganche’, que suele realizarse mediante mensajes SMS, lo que se conoce como smishing.Los malhechores te envían un mensaje con un link activo, al que te invitan a entrar con cualquier excusa.
Si haces clic en el enlace, comienza la parte vishing de la estafa: te llaman por teléfono, (desde un número aleatorio o suplantando el de tu banco), e inician contigo una conversación por whatsapp o cualquier otra app de mensajería instantánea. En esta te piden que introduzcas un número de teléfono en el teclado de tu móvil con la excusa de que es tu número de incidencia pero, en realidad, están desviando las llamadas de tu móvil a su propio teléfono.
Es aquí cuando empieza el verdadero peligro: el desvío de llamadas permite a los ciberdelincuentes captar las llamadas del banco y hacerse pasar por ti. Ahí es cuando llevan a cabo todo tipo de operaciones ilícitas (transferencias, pagos, etc.) a costa tuya y del banco.
¿Cómo evitar el delito de usurpación de cuentas de clientes?
Pese a que puede parecer algo muy complejo, ya hemos hecho el trabajo por ti, y aquí te dejamos algunos tips para evitar disgustos mayores:
ING no te solicitará datos sensibles, como el DNI o las claves bancarias, por whatsapp o por teléfono. Nunca hay que dar ningún tipo de información personal o financiera fuera de los cauces habituales.
Si percibes que intentan presionarte o detectas cualquier comportamiento extraño, no te dejes llevar. Lo más sencillo es colgar y ponerte en contacto con el teléfono de ING (91 206 66 66), o bien acercarte a tu oficina más cercana. También puedes mandar un email a:seguridad.internet@ing.es. Te lo explicamos con más detalle aquí.
Permanece atento a la ortografía y la dicción de tu interlocutor. Es habitual que los estafadores cometan errores lingüísticos de bulto.
Si el supuesto número de incidencias que te indican es un móvil, es una señal de alerta roja.
¿Cómo burlan los ciberdelincuentes nuestra seguridad?
Los ciberdelincuentes siempre buscan nuevos métodos para burlar los procesos de seguridad que protegen a los clientes de ING con el fin de usurpar su identidad.
En este caso, el ataque afecta a la tarjeta de coordenadas. Los cibercriminales te pedirán vía WhatsApp una foto de tu tarjeta de coordenadas para poder actuar en tu nombre. Para frustrar su intento, compartimos contigo estos puntos sobre cómo procedemos cuando te pedimos información sobre tu tarjeta de coordenadas:
Nunca te reclamaremos una foto de la tarjeta de coordenadas. Se trata de un método de validación personal e intransferible, por lo que solo te solicitaremos posiciones aleatorias para validar operativas, pero nunca todas ellas a la vez y menos una foto de la tarjeta.
Las posiciones aleatorias de la tarjeta de coordenadas solo se utilizan de forma exclusiva como método de validación de operativas en el canal call center. Este método de validación solo se utiliza cuando llamas al call center para realizar una operativa de riesgo (que requiere validación), y nunca cuando desde el call center contactamos contigo.
Como información adicional, queremos que sepas que solo usamos WhatsApp en los canales de contratación de hipotecas.
¿Qué hago si me han suplantado?
Si crees que tus datos están comprometidos, lo primero es ponerse en contacto con ING para que cese toda actividad u operación con tus cuentas.
También es importante que denuncies cuanto antes, aportando todas las pruebas posibles: capturas de pantalla, mensajes de Whatsapp, SMS, números de teléfono, e-mails, etcétera. Todas las videncias son importantes de cara a una posible reclamación de daños y perjuicios.
¿Cuándo es un delito la suplantación de identidad?
La práctica de la que estamos hablando supone una doble simulación: del banco cuando los estafadores te llaman y de tu identidad cuando nos ponemos en contacto con él. Es decir, si el ciberdelincuente ya conoce tus claves y desvía las llamadas a su teléfono, cuando ING activa el protocolo de comprobación, nunca serás tú el que conteste la llamada.
En este momento, se está cometiendo un delito de suplantación de identidad, que penaliza cualquier conducta orientada al simulacro de la identidad de otra persona, con la intención de acceder a bienes o recursos que de otro modo estarían vetados.
También te puede interesar
¿Cómo puedes mejorar tu seguridad en internet?
Redes sociales, apps, compras por internet… En un mundo cada vez más online, cuidar de tu seguridad digital se vuelve cada vez más importante.
Descúbrelo
¿Sabes qué es el fraude de la transferencia bancaria?
Una de las estafas más habituales que te pueden hacer perder mucho dinero.
Descúbrelo