Alerta por una campaña de suplantación de INCIBE: los ciberdelincuentes roban datos personales
Alerta por una campaña de suplantación en la que se hacen pasar por el INCIBE (Instituto Nacional de Ciberseguridad), con el objetivo de robar datos personales.
Como han señalado desde la web de INCIBE, los afectados son toda persona que, tras recibir una llamada telefónica solicitándole su correo electrónico por haber sido víctima de un supuesto fraude, haya recibido un email en el que se le solicita información de dicho suceso.
“El ciberdelincuente, a través de una llamada de teléfono, desde un número español (+34 – 6xxxxxxxx), contacta con su víctima haciéndose pasar por un bufete de abogados que representa a INCIBE. El supuesto representante engaña al usuario para obtener su dirección de correo electrónico y así continuar con el fraude. Una vez obtenida, le envía un correo electrónico en el que le explica el motivo de su contacto y donde le solicita toda la información posible sobre el supuesto suceso”, detallan.
Soluciones
Desde INCIBE han enumerado una serie de soluciones ante esta situación:
“Si has recibido una llamada con las características mencionadas anteriormente, pero no has proporcionado información personal, como tu dirección de correo electrónico, bloquea el número. Por otro lado, si has recibido la llamada, proporcionado tu dirección y has recibido el correo fraudulento, pero no has respondido, márcalo como spam o correo no deseado y elimínalo de tu bandeja”.
“En el caso de haber proporcionado tanto tu dirección de correo en la llamada, como los datos solicitados respondiendo al mismo, te indicamos una serie de pautas para llevar a cabo”:
- Ponte en contacto con el servicio Tu Ayuda en Ciberseguridad de INCIBE a través del 017 o el resto de canales de contacto para informarnos de lo ocurrido y facilitarte nuestra ayuda.
- En los próximos meses permanece atento y revisa periódicamente qué información hay publicada sobre ti (egosurfing) en Internet para comprobar que no se esté haciendo un uso indebido de la misma. Si tras tu búsqueda en Internet has detectado información privada y quieres solicitar su retirada, puedes seguir los pasos que indica la Agencia Española de Protección de Datos para recurrir al derecho al olvido.
- Permanece alerta y desconfía de cualquier llamada o correo electrónico sospechoso. Contrasta siempre la información de cualquier notificación.
- Si has proporcionado datos bancarios, no olvides revisar frecuentemente los movimientos de tu cuenta para impedir que se realicen cargos no autorizados. Si esto sucediese, ponte en contacto con tu entidad bancaria para informarles y así tomar las medidas necesarias.
- Recaba todas las evidencias posibles (registros de llamadas, correo electrónico, etc.) para denunciar el ataque ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE). Puedes usar testigos online para certificar estas pruebas.
Además, añaden, “para prevenir ser víctima de este tipo de ataques de ingeniería social, sigue los siguientes consejos”:
- Si recibes una llamada sospechosa, cuelga y confirma llamando al número oficial de la entidad que dice ser.
- No contestes a correos electrónicos sin contrastar la legitimidad del remitente.
- Ten precaución al seguir enlaces, aunque sean de contactos conocidos.
0