Los Mossos d’Esquadra destapan una nueva trampa en la que un supuesto abogado contacta en nombre del Instituto Nacional de Ciberseguridad (Incibe), para obtener datos personales y hacer uso de ellos en actividades delictivas.
Los intentos de fraude mediante llamadas o mensajes para engañar a los usuarios/as están a la orden del día y siguen diversificándose para parecer más creíbles y evitar la detección por parte de las autoridades.
¿En qué consiste la estafa?
Tal y como explican los/las agentes la policía, la persona afectada recibe la llamada de un individuo/a que finge ser un abogado/a actuando en representación del Instituto Nacional de Ciberseguridad de España (Incibe).
A través de esta conversación telefónica, el individuo/a explica a la víctima que ha estado afectada por una estafa bancaria y ofrece su desinteresada asistencia. Seguidamente, el estafador/a, solicita la dirección de correo electrónico de la persona para continuar la tramitación de la incidencia de forma telemática.
Posteriormente, envía un mensaje de texto en el que se presenta como miembro de una «oficina legal del Reino Unido» que ha recibido un encargo del Incibe relacionado con un «asunto muy importante«. A través de un correo electrónico firmado como «experto en derecho informático y ciberdelincuencia«, relata a la víctima que se ha realizado un «reintegro sustancial» de su cuenta bancaria y asegura que disponen de «documentación crucial para aportar soluciones legales» , con el objetivo de resolver esta situación y «finalizar la restitución de los fondos».
La importancia de no facilitar datos
Ante estos incidentes, los Mossos d’Esquadra instan a todo el mundo a no proporcionar su dirección de correo electrónico ante este tipo de llamadas.
De hecho, el Incibe también ha publicado una serie de sugerencias en su sitio web para prevenir ser víctima de estos ataques de ingeniería social:
- En caso de recibir una llamada que te parezca sospechosa, recomiendan colgar y verificar su autenticidad llamando al número oficial de la entidad que pretende ser.
- No responder a correos electrónicos sin verificar la legítima procedencia del remitente.
- Mostrar precaución a la hora de seguir enlaces, incluso si proceden de contactos que conoces.
El organismo insta a las personas afectadas a ponerse en contacto a través del teléfono 017 para informar de eventos de este tipo y recibir asistencia real para resolverlos.
Protegerse contra ataques cibernéticos es un esfuerzo constante que requiere una vigilancia activa y una plena conciencia de los peligros a los que estamos expuestos/as. La seguridad online es esencial en la era digital, no solo para las personas, sino también para las empresas.
Por este motivo, desde SERHS Cloud, ayudamos día a día a PYMES y grandes corporaciones, a salvaguardar su infraestructura de sistemas de los crecientes ciberpeligros en la red.
Si crees que la ciberseguridad de tu empresa puede estar amenazada, contacta con nosotros y te asesoraremos.
¡Contactar ahora!