Una tercera parte de los fraudes de robo de cuentas se lleva a cabo mediante ingeniería social

Una tercera parte de los fraudes por robo de cuentas se llevan a cabo mediante ingeniería social. Este tipo de conducta comporta la averiguación de datos personales de la víctima mediante procedimientos como las llamadas telefónicas en las que con el pretexto de ofrecer algún servicio o proponer alguna oferta se recaba información como nombre y apellidos, dirección, número del carnet de identidad y otros.

Quienes utilizan estas técnicas se aprovechan de la confianza de las personas, especialmente de los más vulnerables y confiados, manipulando a usuarios legítimos para conseguir información confidencial y datos personales que posteriormente se utilizan para cometer diversos fraudes, bien contra estas mismas víctimas o bien valiéndose de sus datos para suplantarles o contratar servicios o efectuar compras en su nombre y sin su conocimiento.

Según la empresa de seguridad BioTech, que ha llevado a cabo un estudio sobre esta materia, durante el año 2021 las estafas en las que se utilizaron técnicas de ingeniería social aumentaron un 57 %.

Principales técnicas

Las técnicas más empleadas  en los fraudes en los que interviene la ingeniería social son:

• Smishing: Mensajes SMS con apariencia de proceder de una organización legítima que contienen un enlace que puede descargar malearle en el móvil de la víctima o conducir a una página web donde se solicitan sus datos personales.
• Estafas por voz: El interlocutor hace creer a la víctima que le llama desde un banco o una entidad real, solicitándole datos personales. Se solicitan pagos a cuentas controladas por el estafador.
• Estafas mediante acceso remoto: Se convence o se engaña a la víctima para que descargue en su móvil una aplicación que permitirá al estafador controlar dicho dispositivo de manera remota, obteniendo así datos personales e información confidencial.