Phishing, spoofing, falso asesor bancario, falso mensajero... descubre estos distintos tipos de fraude en este artículo y las precauciones que debes tomar para protegerte.
En primer lugar, ya sea a través de correo electrónico, SMS o teléfono, Qonto nunca solicitará tu información confidencial como:
Tu contraseña,
Tus credenciales de acceso,
Tu número de tarjeta.
Nosotros nunca solicitaremos que hagas una transferencia para asegurar tus fondos. Si un tercero te solicita que apruebes una transferencia a través de Autenticación Reforzada para cancelar una operación fraudulenta, se trata de una estafa: este método solo sirve para aprobar transacciones salientes. Del mismo modo, nunca te solicitaremos que entregues tu tarjeta a un tercero, como un mensajero, para "asegurar" tu cuenta Qonto.
Qonto se pondrá en contacto contigo exclusivamente a través de la dirección de correo electrónico que utilizas para iniciar sesión en tu cuenta, nunca en tu dirección de correo electrónico personal. En caso de duda, prefiere utilizar el chat in-app de la aplicación Qonto.
¿Puede un estafador llamarme con un número de teléfono idéntico al de Qonto?
Sí, es posible. Un estafador puede modificar su ID de teléfono para que aparezca como Qonto en el teléfono de la víctima durante la llamada. Esto se conoce como spoofing.
No es una intrusión en tu línea telefónica, sino una suplantación de un número de teléfono. Lo mismo se aplica a los correos electrónicos.
¿En qué consiste este método?
¿En qué consiste este método?
Spoofing es una técnica fraudulenta en la que un estafador altera sus identificadores para hacerse pasar por una institución legítima.
Se utiliza en intentos de fraude de ingeniería social, especialmente en casos de estafas de falsos asesores bancarios. En el caso de Qonto, el estafador se hace pasar por uno de nuestros agentes ante un cliente.
Mostrando nuestro número de teléfono durante la llamada, el estafador aumenta las posibilidades de ganarse la confianza de la víctima y persuadirla para que realice una operación fraudulenta, permitiendo al estafador extraer dinero o tomar el control de la cuenta Qonto.
¿Cómo verificar si la persona al teléfono es un auténtico asesor de Qonto?
Ningún empleado de Qonto te solicitará información confidencial o que realices operaciones. Si esto ocurre o tienes dudas, cuelga y contacta directamente a través del chat desde tu cuenta.
La estafa del falso asesor bancario es una forma de ingeniería social. Este método consiste en manipular a un cliente para ganarse su confianza, obtener información confidencial o inducirle a realizar operaciones fraudulentas.
En el caso de Qonto, el estafador contacta con el cliente, normalmente por teléfono, haciéndose pasar por un agente de Qonto. A continuación, intentan extraer dinero o hacerse con el control de la cuenta del objetivo.
Este método se basa en tres pilares:
Suplantar la identidad de una institución legítima
Crear una sensación de urgencia
Establecer una relación de confianza con la víctima
¿Cuáles son estos tres pilares en detalle?
¿Cuáles son estos tres pilares en detalle?
Suplantando la identidad de una institución legítima
El estafador se presenta como empleado de Qonto. Su discurso es pulido y profesional. Toman prestado el vocabulario de los asesores bancarios reales e imitan protocolos aparentemente legítimos.
También pueden modificar su identificación telefónica para que aparezca "Qonto" en el teléfono de la víctima durante la llamada (spoofing). No se trata de una intrusión en la línea telefónica, sino de una suplantación del número de teléfono. Lo mismo se aplica a los correos electrónicos.
Crear sensación de urgencia
El estafador busca inmediatamente establecer un sentido de urgencia con la víctima para minimizar las dudas sobre su legitimidad.
Pueden afirmar que han identificado transacciones fraudulentas en su cuenta y solicitarle que realice ciertas operaciones para "asegurar" su cuenta.
Hacen hincapié en la necesidad de actuar con rapidez, aunque ello implique saltarse las normas básicas de seguridad. También pueden solicitarle que guarde silencio y no revele sus interacciones con ellos.
Ganarse su confianza
El estafador busca desesperadamente ganarse la confianza de la víctima para conseguir que realice las acciones deseadas.
Para ello, se basa en información que tú consideras confidencial y única. En realidad, la mayor parte de esta información es fácilmente accesible:
Tus datos personales (nombre, apellidos y número de teléfono) pueden recopilarse en las redes sociales.
Los seis primeros dígitos de su tarjeta bancaria son comunes a todas las tarjetas.
Es posible que hayas compartido tu IBAN con un proveedor de servicios y que haya sido objeto de una filtración de datos.
Es muy probable encontrar ciertos comercios muy populares como Amazon, Fnac o eBay entre las últimas transacciones que has realizado.
💡 También es posible que el estafador haya obtenido inicialmente tu información sensible mediante phishing.
¿Cuáles son las peticiones típicas de los defraudadores en este caso?
¿Cuáles son las peticiones típicas de los defraudadores en este caso?
Con la Autenticación Reforzada ahora obligatoria para las cuentas Qonto, el falso asesor bancario necesita que el cliente realice o apruebe él mismo ciertas operaciones.
El estafador puede solicitarte que:
Cambies tu contraseña, ya sea utilizando una contraseña temporal que ellos te proporcionaron o solicitándote que compartas la nueva contraseña con ellos.
Cambies el número de teléfono vinculado a tu cuenta.
Autorizar nuevas conexiones a tu cuenta a través de la autenticación reforzada.
Añadir un nuevo miembro o administrador a tu cuenta.
Autorizar nuevos beneficiarios, transacciones con tarjeta y/o transferencias mediante autenticación reforzada.
Esta lista no es exhaustiva.
Al realizar estas acciones y aprobarlas a través de la autenticación reforzada, participas involuntariamente en el fraude, permitiendo que el estafador vacíe tu cuenta o tome el control de la misma.
💡 Últimamente, la estafa del falso asesor bancario suele ir acompañada de una estafa del falso mensajero. Tras avisar al cliente de un supuesto intento de fraude en su cuenta, el estafador informa a la víctima de que se enviará un mensajero a recuperar la tarjeta para sustituirla y asegurar la cuenta.
Qonto nunca solicitará que entregues tu tarjeta de pago a un tercero.
Este email parece provenir de Qonto, ¿cómo puedo asegurarme de su autenticidad?
El Phishing, o suplantación de identidad, consiste en el envío de correos electrónicos engañosos en los que el estafador se hace pasar por Qonto. En otros casos, utilizan SMS, y esto se recomienda como smishing.
El objetivo del estafador es obtener información personal sobre la víctima, ya sea para hacerse pasar por ella o para animarla a realizar acciones específicas, como compartir contraseñas o realizar pagos fraudulentos.
¿En qué consiste este método?
¿En qué consiste este método?
Un ejemplo común es el envío de un mensaje que contenga un enlace a un software malicioso diseñado para recopilar datos confidenciales una vez instalado en el dispositivo de la víctima.
El estafador también puede animar a la víctima a acceder a su cuenta bancaria o realizar una transacción en línea imitando una página web de confianza. En realidad, el enlace redirige a un sitio fraudulento que recopila información personal (como número de cuenta bancaria, datos de la tarjeta de crédito, códigos de seguridad, etc.) y permite al estafador utilizarlos para robar dinero.
Posteriormente, los datos obtenidos pueden utilizarse en actividades fraudulentas de ingeniería social, reforzando la credibilidad del ataque para tomar el control de la cuenta de la víctima o persuadirla para que valide operaciones bancarias.
¿Cómo evitarlo?
¿Cómo evitarlo?
Estas son algunas de las mejores prácticas a seguir para proteger tu cuenta Qonto del phishing:
Acceso directo a tu cuenta Guarda la página web "app.qonto.com" en tus marcadores. Te animamos a que utilices este acceso directo para acceder a la aplicación Qonto. Así evitarás hacer clic en posibles enlaces incluidos en un correo electrónico fraudulento. Descarga la aplicación oficial de Qonto disponible para móvil en la tienda de aplicaciones.
Gestor de contraseñas Utiliza esta herramienta para almacenar tu contraseña de Qonto. El gestor de contraseñas detecta los sitios de phishing y solo te sugerirá que rellenes automáticamente tus credenciales en el sitio genuino de Qonto.
Enlace sospechoso en un correo electrónico** Si un enlace te invita a ver una transacción o realizar una operación sensible, por ejemplo, no hagas clic en él. En su lugar, inicia sesión en tu aplicación Qonto de forma independiente en tu ordenador o teléfono. Esto te permitirá tener un mejor control sobre el proceso de autenticación. En caso de duda, utiliza el chat de tu cuenta Qonto para asegurar los intercambios.
Información bancaria pregrabada. Evita guardar tus credenciales e información de pago online. Si decides hacerlo, guárdalos solo en sitios fiables y seguros (busca el símbolo del candado a la izquierda de la URL, conexión en https).
¿Qué hacer si alguien ha utilizado mi identidad para abrir una cuenta Qonto?
Realizamos rigurosos controles durante la creación de una nueva cuenta Qonto, en cumplimiento de la legislación vigente.
Sin embargo, si sospechas que alguien ha abierto una cuenta Qonto utilizando tu identidad o la de tu empresa, sigue estos pasos:
Presenta rápidamente una denuncia ante las autoridades pertinentes para que puedas facilitarnos el informe oficial durante nuestra comunicación;
Prepara una copia de tu documento de identidad y el documento del Registro Mercantil fechado en los últimos 3 meses para tu empresa;
Transmítanos estos documentos por correo electrónico o a través del chat para que podamos tomar las medidas oportunas.