Lo ÚltimoNacionales

Falsos call centers: las 4 nuevas estafas virtuales en servicios de atención a clientes y cómo evitar caer en ellas

Una empresa de seguridad informático alertó sobre las modalidades que usan los delincuentes para conseguir datos personales.

Las relaciones entre las empresas y sus clientes caminaban a toda velocidad hacia el terreno virtual cuando en 2020 golpeó la pandemia. Y, a partir de ese punto, la transformación se aceleró a velocidades vertiginosas. Hoy, con ventas online, chatbots, atención por Whatsapp y otras vías de mensajería la vida se hizo más sencilla para marcas y consumidores. Pero también surgieron nuevas oportunidades para el fraude.

Un informe de la firma de seguridad informática ESET alertó sobre una nueva tendencia en el mundo de las estafas virtuales. Específicamente, sobre las formas en que los delincuentes están aprovechando la digitalización del comercio y los servicios para poder hacerse pasar por empleados de call centers empresas y, así, engañar a los usuarios. El robo de datos, la obtención de pagos fraudulentos y otros riesgos están a la orden del día.

El truco consiste en personificar a los call centers de las empresas de las que las potenciales víctimas son clientes. Tarjetas de crédito, bancos, servicios de Internet y telefonía, cualquiera de esos rubros son útiles para los estafadores que tienen un solo objetivo: conseguir información personal como números y códigos de seguridad de tarjetas, fotos del DNI y otros datos clave para poder hacer gastos y transferencias a su nombre.

ESET describió cuatro modalidades comunes que suele tomar la “estafa del servicio de atención al cliente”.

Sitios falsos

En esta modalidad, los estafadores crean páginas apócrifas y buscan hacerlas figurar entre las primeras búsquedas para confundir a las potenciales víctimas.

“Generalmente los primeros resultados corresponden a sitios legítimos y las personas solemos hacer clic casi de forma automática. El problema es que los delincuentes saben esto e intentan aprovecharlo. Los sitios falsos pueden aparecer en los primeros resultados de Google a través de anuncios pagos o mediante técnicas de SEO fraudulentas. Por lo tanto, es importante no confiar ciegamente en los primeros enlaces”, dice el informe de ESET.

Los estafadores crean páginas apócrifas y buscan hacerlas figurar entre las primeras búsquedas para confundir a las potenciales víctimas (REUTERS/Kacper Pempel//File Photo)Los estafadores crean páginas apócrifas y buscan hacerlas figurar entre las primeras búsquedas para confundir a las potenciales víctimas (REUTERS/Kacper Pempel//File Photo)

“Recientemente conocimos el caso de una persona que buscó en Google el número de atención al cliente de un servicio e hizo clic en uno de los primeros resultados de la búsqueda. Así accedió a un sitio que en el cual debía dejar su número de teléfono para ser contactada. Cuando el falso representante de atención al cliente se comunicó explicó que necesitaba cargar al sistema los datos de cobro debido a un inconveniente que habían sufrido en su base de datos. La víctima, convencida de que estaba hablando con un agente oficial, compartió con el delincuente los números de su tarjeta de crédito y débito, además del código de seguridad de ambas tarjetas y la fecha de expiración. Por si fuera poco, le envío vía WhatsApp fotos del frente y dorso del documento de identidad, tal como habían solicitado el estafador”, agregaron.

Perfiles falsos en redes sociales

En redes sociales como Twitter e Instagram los expertos han visto varios casos que muestran cómo los estafadores monitorean los comentarios que hacen los usuarios con ciertas palabras clave o cuando etiquetan a un perfil verificado, a través de bots.

“Estos mensajes generalmente suelen ser reclamos o algún tipo de inconveniente que plantean los usuarios que necesitan resolver. Cuando esto sucede, desde estos perfiles falsos (sin la marca de verificación) envían mensajes directos haciéndole creer a las víctimas que se comunican desde la cuenta oficial (utilizan el mismo logo y una variación del nombre oficial) y ofrecen el contacto del servicio de atención al cliente”, dice el informe.

Abordaje por WhatsApp

El servicio de mensajería es el eje de la atención al cliente en muchas empresas. Con lo cual, los estafadores van a hacer todo lo que está a su alcance por abordar a las víctimas a través de Whatsapp haciéndose pasar por una empresa, con el objetivo de obtener datos personales.

El servicio de mensajería es el eje de la atención al cliente en muchas empresasEl servicio de mensajería es el eje de la atención al cliente en muchas empresas

“Los estafadores (…) se contactan vía WhatsApp desde perfiles que contienen el logo y una descripción para hacer creer que es una cuenta legítima. En algunos casos, incluso utilizan cuentas de WhatsApp robadas de empresas o que tienen la marca de verificación. Una vez que se comunican con la víctima utilizan un amplio abanico de posibles excusas para convencerla de que comparta los datos de su cuenta bancaria, que comparta información personal o que realice alguna otra acción”, detalló ESET.

Vishing

La más antigua de todas las modalidades, pero todavía utilizada, es un truco de ingeniería social que consiste en llamar directamente por teléfono haciéndose pasar por una empresa.

“Una de las tantas modalidades que utilizan consiste en llamar a los clientes de entidades financieras con la excusa de proporcionar los nuevos números de contacto de la entidad y luego tratan de persuadir a las víctimas para que compartan los números de su tarjeta”, detalló el informe.

¿Cómo protegerse?

Los autores del informe recomiendan estar atentos a la clave de las estafas. ¿Qué buscan los estafadores? Datos de las tarjetas, fotos del DNI, claves, en fin, datos personales que permiten hacer uso de los recursos financieros de un individuo. Toda la información que el usuario usa cotidianamente para sus compras y ahorros es sensible. Entonces, no dar datos personales en situaciones en las que el origen de la comunicación sea dudoso es clave.

“Solemos recomendar revisar bien con quién se está hablando. Verificar que el número de teléfono o la cuenta desde la que se contactan las empresas coincidan con las que figuran en los sitios oficiales. Y, al buscar un sitio oficial, no apurarse a hacer click en el primer resultado sino cerciorarse de que sea una dirección de Internet legítima”, dijo Sol González, Investigadora de seguridad informática de ESET Latinoamérica.

No dar datos personales en conversaciones o contactos que no se ha iniciado personalmente. Es decir, cuando el contacto fue iniciado por el supuesto call center.

“Y otro tema es denunciar. La gente se suele sentir avergonzada cuando es engañada, y así no se puede rastrear lo que está pasando”, dijo.