Sofía Niño de Rivera, famosa comediante mexicana, dio a conocer a través de un video compartido en su cuenta de TikTok, que fue víctima de un fraude telefónico en donde le robaron dinero que tenía ahorrado en fondos de inversión y también vaciaron su cuenta de débito a través de una estafa que se conoce como 'vishing'.
La comediante, compartió detalles de cómo fue que sucedió el robo a través de un video que subió en su cuenta de TikTok, pues quiere evitar que otras personas caigan en la misma estafa. Aquí te contamos todo lo que le pasó.
Sofia Niño de Rivera inició su video explicando que relatar lo que le pasó, es una experiencia complicada, pues se siente avergonzada de haberse dejado engañar.
La standupera empezó platicando que recibió una llamada telefónica que supuestamente era de su banco donde ella es clienta, sin embargo, eran los estafadores que se hicieron pasar por la institución y le dijeron que estaban intentando hacer una compra con su tarjeta.
Niño de Rivera detalló que la estafa telefónica fue muy realista pues los estafadores lograron hacer que el ruido de fondo se escuchara, tal cual, como lo hacen en una institución bancaria “el ruido de fondo cuando se pasa de un conmutador a otro fue muy profesional”.
Sofía relató que la persona que le habló por teléfono incluso le dio su nombre y su número de empleado de la institución bancaria quien le mencionó que estaban intentando hacer una compra con su tarjeta de crédito.
“Vamos a tener que hacer una investigación, porque alguien está tratando de robarte la identidad y de usar tu tarjeta. Tenemos que rastrear el IP de la computadora desde donde lo están haciendo para poder atraparlos”, le dijo el estafador.
La comediante relato que ella confió siempre en lo que le estaban diciendo, pues la persona al teléfono le dijo que la investigación se realizaría desde la institución bancaria y le aseguraron que nunca le iban a pedir datos de su cuenta.
“De hecho, nunca vayas a dar un dato, porque entonces quiere decir que te están haciendo un fraude”.
Sofía mencionó que le pidieron que eliminara su app bancaria para que su dirección IP no interfiriera con las indagatorias. Además de qué le pidieron que fuera a un cajero y que presionar algunos botones que ella desconocía.
La standupera se enteró más tarde que las indicaciones que había cumplido por parte del estafador, fueron para que se desactivan el reconocimiento facial de su aplicación del banco.
“No me pidieron datos, no me pidieron dinero, no me pidieron número de tarjeta, no me pidieron nada”.
“Fui al banco, retiré dinero, vi la cantidad que tenía siempre, no me preocupé porque dije: ‘nadie me está robando nada, ahí está mi dinero’”, explicó Sofia quien, en ese momento no sabía que estaban vaciando su cuenta de banco.
Sofía explicó que se enteró que el dinero que tenía guardado, los estafadores, lo transferían a 11 cuentas diferentes pero se encargaban de dejar el saldo de su cuenta bancaria, para que ella estuviera tranquila y no desconfiara.
La comediante explicó que los estafadores se siguieron comunicando con ella para darle avances de la supuesta investigación, hasta que al final le dijeron que no había nada que hacer, pues le habían robado todos sus ahorros, por lo que acudió con las autoridades.
Al ingresar nuevamente su aplicación, Sofia se dio cuenta de que ya no tenía nada de dinero pues a lo largo de los días pudieron robarle el dinero.
"El banco hizo una investigación, pero el problema fue que como yo en el cajero yo solita quite el reconocimiento, fue mi culpa y pudieron entrar a la cuenta".
La institución bancaria le dijo a Sofía que la estafa de la que fue víctima había sido algo que nunca antes habían visto.
¿Cómo funciona el vishing?
El director en Ingeniería para Sophos, Leonardo Granda, explicó que el vishing es un tipo de ciberataque en el que a través de una llamada telefónica, los atacantes te ponen en contacto con algún servidor con la finalidad de que ingreses los datos para accesar a cuentas personales o bancarias.
Señaló que la nueva tendencia registrada es a través de la creación de sitios similares a compañías de venta o comercio electrónico con la finalidad de que las personas accedan a URLs falsos y lograr extraer la información.
"Los atacantes en algún punto lo que hacen es crear sitios, en los que con técnicas de ingeniería social, donde robaban lo que tenía que ver con telefonía, pero lo que vemos es que crean portales similares de las compañías", explicó.
El ciberespecialista aseguró que la característica principal del vishing, es atacar a un grupo grande de personas, por lo que los ciberdelincuentes suelen incluirse en plataformas que cuentan con un mayor número de usuarios.
Reiteró que para obtener datos de la víctima, los atacantes suelen hacer una búsqueda previa en redes sociales con la finalidad de obtener información personal que cree confianza en la persona que se ataca.
"El atacante realiza una revisión previa en plataformas como Twitter, Facebook o Instagram para saber cómo es la persona, las organizaciones y poder robar datos para ingresar", precisó.
Medidas de protección ante ciberataques
Con la finalidad de evitar ser víctimas de algún ciberdelito, Granda recomienda:
Al ingresar a un sitio nuevo, verificar que el URL o sitio al que te remiten sea el mismo. Que no tenga caracteres diferentes
No abrir correos de servicios o productos que no fueron solicitados; de bancos, como de tiendas de comercio.
Configurar un doble factor de autentificación, en aplicaciones, en correos, en cuentas bancarias configurar un doble sistema de seguridad, en donde si logran robar una contraseña, con un token u otro mecanismo no logran acceder.
Mantener el sistema operativo de los dispositivos móviles, computadoras o tabletas, actualizados.
Tener un software de seguridad, esto es un antivirus dentro del dispositivo electrónico. Sophos Home mantiene uno gratuito.
Aquí puedes ver la historia completa de Sofía Niño de Rivera
JCM