Últimas entradas

¿Es Bluesky una red social para tu empresa?

En solo dos semanas, Bluesky se ha convertido en...

3.000€ de multa por meter a clientes en un grupo de WhatsApp sin su consentimiento

La AEPD ha sancionado a una empresa por meter a clientes en un grupo de WhatsApp sin recabar su autorización incumpliendo el RGPD

¿Cuál es el coste de los ciberataques contra pymes?

Las consecuencias económicas de los ciberataques contra pymes incluyen los gastos de resolución de incidentes y el abono de sanciones

Servicios de atención al cliente falsos. La última tendencia en fraudes online contra empresas

Los ciberdelincuentes diseñan servicios de atención al cliente falsos para engañar a negocios que usan software empresarial y robarles sus datos

¿Lees habitualmente las valoraciones de las empresas de las que eres cliente para saber qué opinan otras personas o negocios? Esta práctica tan sana, sobre todo, a la hora de comprar un producto o contratar un servicio puede volverse en tu contra. En los últimos meses se ha detectado un nuevo tipo de estafa online: los servicios de atención al cliente falsos.

Last Passs, un gestor de contraseñas que se puede emplear a través de una extensión del navegador Google Chrome alertó de que unos ciberdelincuentes estaban escribiendo reseñas falsas sobre su software empresarial. En dichos comentarios recomendaban a otros clientes del programa que se pusieran en contacto con un supuesto servicio de atención al cliente. Sin embargo, el número proporcionado estaba bajo el control de los criminales y era la punta de lanza de un sofisticado ataque de ingeniería social y malware contra empresas.

A continuación, te contamos las claves de la estafa de los servicios de atención al cliente falsos y la manera de proteger a tu negocio de esta clase de fraude online.

¿Cómo funciona el fraude de los servicios de atención al cliente falsos?

Como señalamos al inicio, la estafa de los servicios de atención al cliente falsos comienza en las valoraciones de una empresa proveedora de software o en los comentarios de sus clientes.

Los delincuentes se hacen pasar por otros consumidores, escriben una valoración con cinco estrellas y ponen en valor la calidad del servicio de atención a cliente de la empresa. Además, incorporan un número de teléfono falso al que recomiendan llamar en caso de que surja cualquier incidencia o duda a la hora de trabajar con el programa.

Así, los profesionales y las empresas que usan el programa al considerar que esta valoración es legítima, recurren al teléfono incluido en la misma para hablar con el supuesto servicio de atención al cliente.

Al otro lado hay un ciberdelincuente que hace preguntas que haría cualquier servicio de atención al cliente: qué producto de la empresa es que el falla, en qué dispositivos se emplea, etc. De esta manera, los delincuentes que recurren a la estafa de los servicios de atención al cliente falsos logran ganarse la confianza de sus víctimas.

Una vez que dicha confianza está cimentada, el cibercriminal redirige a la víctima con la que habla a una web falsa en la que el cliente debe introducir un código. Acto seguido se descarga automáticamente un programa que da a los estafadores pleno acceso al ordenador de la víctima.

A partir de ahí, un delincuente se mantiene al teléfono con la víctima haciendo preguntas encaminadas a resolver su problema o duda, mientras otro estafador usa el programa implementado en el ordenador para instalar otros malware que permitan a los delincuentes tener acceso remoto al dispositivo o sustraer datos del mismo.

Los servicios de atención al cliente falsos son una nueva variante de fraude online que combina ingeniería social y malware

¿Qué buscan los delincuentes con los servicios de atención al cliente falsos?

Precisamente, el objetivo de las estafas de los servicios de atención al cliente falsos es tener acceso a los ordenadores de las empresas que trabajan con los software en los que se dejan las reseñas fakes.

De esta manera, pueden secuestrar o robar información confidencial de los negocios como:

  • Datos financieros de clientes, trabajadores o proveedores: número de cuenta bancaria o de tarjeta de crédito, etc.
  • Datos personales y de contacto: DNI, nombre completo, teléfono, email…
  • Información de índole empresarial: planificación financiera, estrategia comercial, etc.
  • Propiedad intelectual e industrial.

Gracias a esta información, los estafadores pueden:

  • Exigir un rescate a la empresa a cambio de devolverle sus datos o de no hacerlos públicos.
  • Vender secretos empresariales y propiedad intelectual a su competencia.
  • Realizar fraudes online contra los clientes y trabajadores de la empresa como campañas de phishing.
  • Comercializar los datos para que otros delincuentes lleven a cabo estafas.

¿Cómo pueden las empresas protegerse frente a los servicios de atención al cliente falsos y otros fraudes online?

Que una empresa sea víctima del fraude de los servicios de atención al cliente falsos no es una cuestión de menor importancia. ¿Por qué? El coste de los ciberataques contra pymes puede ser muy elevado tanto en términos puramente económicos como en lo relativo a su reputación. Por eso, los negocios deben tener en cuenta una serie de recomendaciones básicas para evitar esta clase de incidentes:

  1. Formar a sus plantillas sobre los riesgos de la ingeniería social y el funcionamiento de las campañas que recurren a tácticas como los servicios de atención al cliente falsos para engañar a las personas.
  2. Crear manuales de buenas prácticas de ciberseguridad para que los profesionales eviten realizar acciones como acceder a webs sospechosas o descargarse y ejecutar archivos de fuentes no seguras.
  3. Actuar con cautela. Es común que algunos servicios de atención al cliente legítimos soliciten a los clientes usar programas para poder visualizar las pantallas de sus ordenadores. Por eso, no hay que negarse a realizar esta acción que ayuda a los técnicos a solventar problemas. Pero es importante estar plenamente seguros de que la conversación que se está manteniendo por teléfono es con un profesional de atención al cliente.
  4. Disponer de una estrategia de ciberseguridad que les permita detectar posibles fraudes y gestionarlos para evitar ciberataques.
  5. Implementar servicios de ciberseguridad para responder a los ataques y mitigar su impacto.
  6. Recurrir a asesoramiento especializado para conocer las obligaciones legales ante cualquier incidente de seguridad.
  7. Contar con ciberseguros para mitigar las consecuencias económicas de estafas como los servicios de atención al cliente falsos.

En definitiva, los servicios de atención al cliente falsos son una nueva tipología de estafa que combina ingeniería social y malware para sacarle partido a los problemas e incidencias que sufren los negocios al trabajar con software de índole empresarial.

Por eso, es fundamental que las empresas tengan en cuenta que los ataques de ingeniería social van en aumento y que constantemente surgen nuevas variantes que buscan poner en jaque a los negocios y a sus profesionales.

Una inocente llamada a un servicio de atención al cliente para solventar una incidencia puede tornarse en pesadilla y desencadenar graves consecuencias económicas, legales y de reputación.

Último

¿Es Bluesky una red social para tu empresa?

En solo dos semanas, Bluesky se ha convertido en...

3.000€ de multa por meter a clientes en un grupo de WhatsApp sin su consentimiento

La AEPD ha sancionado a una empresa por meter a clientes en un grupo de WhatsApp sin recabar su autorización incumpliendo el RGPD

Las 11 mayores multas de protección de datos en España en 2024

Banca, eléctricas, aseguradoras... las grandes multas de protección de datos en España en 2024 afectan a múltiples sectores económicos

¿Recibir la cesta de Navidad es un derecho laboral o un regalo?

Ninguna norma regula que recibir la cesta de Navidad sea un derecho de los trabajadores, pero puede convertirse en un derecho adquirido

Newsletter

No te pierdas

¿Es Bluesky una red social para tu empresa?

En solo dos semanas, Bluesky se ha convertido en...

3.000€ de multa por meter a clientes en un grupo de WhatsApp sin su consentimiento

La AEPD ha sancionado a una empresa por meter a clientes en un grupo de WhatsApp sin recabar su autorización incumpliendo el RGPD

Las 11 mayores multas de protección de datos en España en 2024

Banca, eléctricas, aseguradoras... las grandes multas de protección de datos en España en 2024 afectan a múltiples sectores económicos

¿Recibir la cesta de Navidad es un derecho laboral o un regalo?

Ninguna norma regula que recibir la cesta de Navidad sea un derecho de los trabajadores, pero puede convertirse en un derecho adquirido

10 desafíos de las empresas en 2025

Automatización, productividad, protección de datos, ciberseguridad... Repasamos algunos de los desafíos de las empresas en 2025
Roberto Ayuste
Roberto Ayuste
Redactor especializado en Tecnología, Digitalización empresarial e Innovación. Me apasionan los software que nos permiten transformar nuestra forma de trabajar, vender y vivir. Además, estoy siempre al día de las principales tendencias en ciberseguridad

¿Es Bluesky una red social para tu empresa?

En solo dos semanas, Bluesky se ha convertido en la app más descargada de la App store. Su irrupción imparable ha llevado a multitud...

3.000€ de multa por meter a clientes en un grupo de WhatsApp sin su consentimiento

La AEPD ha sancionado a una empresa por meter a clientes en un grupo de WhatsApp sin recabar su autorización incumpliendo el RGPD

Las 11 mayores multas de protección de datos en España en 2024

Banca, eléctricas, aseguradoras... las grandes multas de protección de datos en España en 2024 afectan a múltiples sectores económicos

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí