En este esquema de fraude, los atacantes envían cartas en nombre del servicio fiscal y solicitan una declaración urgente. Adjuntan cuidadosamente un enlace a un formulario en el que, entre otras cosas, deben introducirse todos los datos de la tarjeta bancaria, incluido el código de tres dígitos de la facturación. Supuestamente, esto es necesario para identificar al contribuyente. Con tanta información personal transmitida, los estafadores acceden fácilmente a la cuenta de la víctima y pueden robar fondos en cuestión de minutos.
Recuerde que los representantes de las autoridades fiscales no escriben con una oferta para pagar las deudas en línea. Los datos sobre cuánto impuesto se debe pagar y en qué plazo se pueden encontrar de forma independiente en el gabinete personal del contribuyente en el sitio web del Servicio Federal de Impuestos o en "Gosuslugi".
Además de la vigilancia, también estará protegido por controles bancarios adicionales. A veces, estas opciones están incluidas en el paquete de servicios de la cuenta. Por ejemplo, VTB confirma los pagos mediante NFC. Para aprobar una transferencia de dinero, después de introducir los datos en la aplicación del banco, hay que sostener la tarjeta VTB contra la pantalla del smartphone. En este caso, la gente no recibe el clásico SMS con un código de confirmación, y los estafadores no pueden robar dinero de la cuenta a distancia.
Los atacantes se aprovechan del hecho de que las tiendas online más populares ya no disponen de aplicaciones para muchos bancos rusos. Llaman a las víctimas y les advierten de la necesidad de instalar una nueva versión utilizando instrucciones alternativas. Por regla general, esto requiere la descarga de un determinado servicio. Se trata en realidad de un software de phishing. Tendrá que registrarse en él para iniciar una cuenta personal supuestamente segura, pero todos sus datos bancarios móviles se filtrarán inmediatamente a manos de los estafadores.
Existe otra variante de este tipo de fraude. Suele ocurrir en el aeropuerto: el atacante se presenta como empleado de un banco y ofrece al pasajero obtener una tarjeta de crédito en condiciones favorables. Pero para ello es necesario actualizar la aplicación bancaria: supuestamente, la versión antigua no dispone de dicha acción. La nueva puede descargarse desde el enlace que facilita el "representante" del banco. Pero en lugar de la banca móvil, la víctima instala el mismo software de phishing y da a los estafadores acceso a su cuenta.
En ningún caso descargue nada de fuentes sospechosas. Si su aplicación bancaria funciona correctamente, probablemente no necesite ninguna actualización. Es más, ella misma te informará de la necesidad de cualquier modificación.
Si aún necesitas actualizar la aplicación o descargarla de nuevo si has cambiado de smartphone, busca las instrucciones en el sitio web del banco. Por regla general, allí encontrará todas las indicaciones necesarias. También puede hacerlo fuera de línea - en una sucursal bancaria con la ayuda de un empleado.
Se trata de otra estafa relacionada con servicios de phishing. Los estafadores llaman y dicen que hay que confirmar urgentemente los datos del pasaporte en el portal. Pero el enlace conduce a un duplicado de phishing de "Gosuslugi": si introduce su nombre de usuario y contraseña, se filtrarán a manos de los delincuentes.
Incluso el pirateo a corto plazo de una cuenta en Gosuslugi acarrea graves consecuencias. Los delincuentes tendrán acceso a todos los datos personales, hasta el número del carné de conducir y el SNILS. Estos datos pueden utilizarse para acceder a los servicios en línea de una persona. Los delincuentes pueden entonces retirar los ahorros de pensión de la víctima, pedir un préstamo a su nombre o registrar un monedero electrónico y utilizarlo con fines delictivos.
Además de las llamadas, también puede recibir notificaciones push supuestamente de un operador de telefonía móvil con un contenido similar. El mensaje contendrá un enlace que lleva primero al sitio web del operador y luego a Gosuservices, ambos recursos de phishing. Se pedirá al usuario que introduzca el nombre de usuario y la contraseña de su cuenta personal.
Cuando te comuniques con un desconocido que te pide que hagas algo "urgentemente", sigue la regla principal: no caigas en la persuasión. Cuelga el teléfono y tómate un descanso para pensarlo. Puedes consultar la información en el sitio web de "Gosuslugi".
Además, si la persona al otro lado de la línea dice que representa a Gosuservices, puede colgar: los verdaderos empleados del servicio nunca llaman a los usuarios. El servicio envía todas las notificaciones sólo en la forma que usted ha especificado en su cuenta personal. Cuando vayas al portal, es importante que compruebes su dirección: no debe contener caracteres adicionales. Por ejemplo, si en la barra de búsqueda aparece gosus1ugi, algo va mal.
A diferencia de "Gosuslugi", los operadores de telefonía móvil tienen derecho a pedir a los abonados que confirmen información personal sobre ellos. Pero para ello no es necesario seguir enlaces extraños de los SMS: puedes hacerlo a través de la aplicación oficial del operador o en un salón.
En este caso, los delincuentes tienen como objetivo la misma cuenta en "Gosuslugi", pero entran desde una dirección diferente. La víctima recibe una llamada en la que le piden que renueve urgentemente el contrato con el operador de telecomunicaciones, ya que supuestamente está a punto de expirar. Esto suena bastante extraño, pero los estafadores no dejan que la víctima se lo piense dos veces: tienen que darse prisa, el número de teléfono está a punto de ser cedido a otro usuario.
Si pides a tu interlocutor que confirme que es realmente un empleado del operador de telefonía móvil, puede que te dé su nombre completo y tu tarifa. Pero de todos modos no debes creerle: los atacantes saben cómo obtener esta información de bases de datos robadas. Para volver a firmar el contrato, el interlocutor ofrecerá ir a "Gosuservices". Durante la autorización, el usuario recibe un SMS que confirma que se ha restablecido la contraseña. Entrega este código al estafador y pierde el acceso al servicio.
Si el interlocutor parece ser un empleado de un operador de telecomunicaciones, interrumpe la conversación y vuelve a llamar al centro de atención telefónica oficial de la empresa. Además, en ningún caso debe facilitar a nadie los datos de acceso a sus cuentas, contraseñas y códigos de SMS -esto se aplica a Gosusluga y a otros servicios-.
Tienes el poder de impedir que los defraudadores estafen a otras personas. Por ejemplo, VTB tiene una opción así. Si recibes una llamada sospechosa, puedes denunciarla al centro de contacto del banco o al chatbot de VTB Online. El sistema inteligente de la empresa registra automáticamente los datos de los delincuentes y los transmite a los especialistas del Ministerio de Finanzas y a los operadores de telecomunicaciones para que bloqueen a los atacantes. Puedes quejarte de llamadas extrañas aunque no seas cliente del VTB.
Si un mensaje de texto en una red social o messenger de un conocido pidiendo prestada urgentemente una gran suma de dinero parece sospechoso, puede que no sea tan fácil darse cuenta de que algo va mal en el caso de un mensaje de voz. Con la ayuda de redes neuronales, los estafadores han aprendido a crear grabaciones de audio que imitan la voz de una persona real. Una víctima que crea de verdad que un conocido se está comunicando con ella puede creer que realmente necesita dinero.
Por supuesto, para que estos mensajes de voz empiecen a llegar en nombre de su conocido, su cuenta debe estar pirateada. A continuación, los estafadores utilizan inteligencia artificial para generar una solicitud de transferencia de dinero basada en mensajes de audio reales. Esta grabación se envía a todos los contactos del usuario, incluidas las salas de chat de las que es miembro. Si responde a un mensaje de este tipo, se le enviarán los datos de su tarjeta bancaria. En el proceso de transferencia de dinero, existe el riesgo de comprometer también sus propios datos.
Hasta ahora, se ha descubierto un esquema de fraude similar en Telegram. Si recibes un mensaje de voz de un conocido pidiéndote ayuda urgente con dinero, llámale y averigua qué está pasando. No debes escribirle en otros mensajeros o redes sociales: es posible que esas cuentas ya hayan sido tomadas por los estafadores.
También es importante reforzar la seguridad de tu cuenta para que no pierdas el acceso a ella o te conviertas en una fuente de audio falsa. Utiliza la autenticación de dos factores, crea una contraseña compleja y utiliza con precaución las conexiones Wi-Fi públicas.
VTB Bank (PJSC). La licencia bancaria general n.º 1.000 fue expedida por el Banco Central de la Federación de Rusia el 8 de julio de 2015.
