Un delincuente se hace pasar por un "departamento de fraude" de Ruralvía para obtener datos personales

El ladrón utilizaba la aplicación WhatsApp para comunicarse con las víctimas y fue descubierto por una falta grave de ortografía que había cometido.

Un delincuente se hace pasar por un "departamento de fraude" de Ruralvía para obtener datos personales

El Instituto Nacional de Ciberseguridad (Incibe) estudia un nuevo caso de phishing, el engaño para obtener datos personales de los clientes a través de internet. Un ciberdelincuente ha contactado con un cliente de Ruralvía (la banca online asociada a un conjunto de cajas rurales) a través de la aplicación WhatsApp para obtener datos personales de él, según ha informado VerificaRTVE.

El afectado recibió un día un WhatsApp de un número que no estaba oculto y escrito por alguien que se identificaba como trabajador del "departamento de fraude" de Ruralvía. Esta persona, que tiene la cuenta de su empresa en dicho banco, se asustó al recibir tal mensaje. Sin embargo, cuando prestó atención a él había una cosa que le hizo desconfiar: una falta de ortografía muy grave en el texto.

En ese momento el afectado, que había contestado al WhatsApp preguntando "¿qué ha pasado?" decidió borrar el mensaje, bloquear dicho número, hacer capturas de la conversación y verificar la autenticidad del remitente y la situación.

Verificación de los hechos

Para verificar que los WhatsApps procedían realmente de su entidad bancaria, el afectado contactó con VerificaRTVE y le envió la información para proceder a la investigación. El portal de de la corporación, que se encarga de verificar los diferentes mensajes que reciben los usuarios, puso el suceso en conocimiento de Incibe quien, como se ha mencionado anteriormente, estudia en caso.

Pero anteriormente, utilizó sus herramientas para asegurarse de que el contenido de los mensajes era o no real y también la autenticidad del remitente. Para ello, se puso en contacto con el personal de Caja Rural de Navarra, quien aseguró que el departamento de Ruralvía que se dedica a este tipo de acciones se llama "antifraude" (no "departamento de fraude", como escribe el emisor de los mensajes) y que este no envía "WhatsApps a clientes".

Como descubrir a estos delincuentes

Desgraciadamente, cada vez son más las acciones de phishing llevadas a cabo por los ciberdelincuentes, principalmente en épocas en las que aumentan las compras a través de internet, como es el caso del Black Friday.

Sin embargo, estos delincuentes dejan una serie de pistas que nos pueden ayudar a descubrir cuando estamos ante un intento de robo de información personal o no. Una de ellas, según la Oficina de Seguridad del Internauta (OSI), es la presencia de faltas de ortografía. Además, no es habitual que estas acciones se realicen a través de la aplicación WhatsApp.

En definitiva, es importante comprobar la autenticidad del remitente cuando se reciben cierto tipo de mensajes y buscar pistas que nos puedan alertar sobre un intento de phishing. Y lo más importante, ante la más mínima duda no se debe abrir el enlace (si hay) ni dar ningún tipo de dato.

Ya somos 247.935