En el mundo de la ciberdelincuencia, como en el de los negocios, las estrategias no se detienen y una de las modalidades más comunes que ha cobrado popularidad en estos días es el Vishing, en la que se hacen pasar por un ejecutivo bancario para robarte tus datos.
Durante los últimos meses se ha hecho frecuente que los mexicanos reciban llamadas de un banco o una empresa señalando cargos no reconocidos o fallas en su servicio; esto debe despertarnos todas las alarmas de que podemos estar enfrentando un fraude. Por esto Sophos, líder mundial en seguridad cibernética nos advierte sobre este mecanismo y nos enseña cómo cuidarnos.
Qué es el Vishing
Con el incremento del trabajo remoto los ciberdelincuentes descubrieron una oportunidad para sus fechorías migrando a esta modalidad; que no es nueva pero está teniendo más popularidad hoy en día.
El vishing, cuyo nombre surge de la combinación de las palabras ‘voice’ y ‘phishing’, es una táctica de estafas por llamadas telefónicas. Su objetivo es robar datos de las personas para hacer uso de sus recursos económicos en cuentas bancarias.
Esta forma de ataque se ha hecho sencilla para los ciberdelincuentes, ya que solo necesitan un número telefónico de la víctima y con esto pueden hacer una estafa, según lo explicado por Sophos.
Para hacer un fraude de este tipo activan comandos de voz cuando la víctima contesta la llamada, y le indican que existe una falla en alguno de sus servicios o que tiene movimientos no reconocidos en su cuenta bancaria, entre otros engaños. De esta manera lo guían para conocer detalles de lo que sucedió presionando la tecla “1”; aquí es atendido por un interlocutor humano que le explica el falso inconveniente y le pregunta datos bancarios y personales para supuestamente autenticar la información.
Servicios o Instituciones Bancarias los mejores anzuelos del Vishing
Los atacantes reportan fallas de servicios reales y de gran uso como una institución bancaria, sistemas de telefonía, televisión por cable o tiendas de autoservicio, entre otros; con lo que las víctimas pueden pensar que viene de una empresa legítima y así comparten su información a quien los atiende.
De acuerdo con estimaciones de la compañía especialista en amenazas cibernéticas con 60 palabras o 30 segundos al teléfono se tienen recursos suficientes para crear una interacción exitosa con la víctima.
[Tweet “Aproximadamente con unas 60 palabras o 30 segundos al teléfono se puede crear una interacción exitosa con una víctima y robar sus datos”]
Casos de vishing empleados
Sophos destaca que en Reino Unido hubo un caso de vishing usando a Amazon para engañar a las personas. En este fraude recibían una llamada con una voz como la de Siri que decía:
“Su pedido de Amazon por (cualquier cantidad) de libras esterlinas fue enviado. Recibirá este paquete en los próximos días”, seguidamente indicaba “Para cancelar el pedido o conocer más detalles, presione 1”.
Para ver como funcionaba el personal de Sophos recibió la llamada y presionó 1, a lo que fueron redirigidos a un supuesto call center legítimo de Amazon. Aquí empiezan a hacer preguntas sobre correo electrónico, contraseña de la cuenta del marketplace, datos bancarios, métodos de pago frecuentes, entre otros.
Cómo hacen caer a las víctimas
Por lo general el vishing se vale de elementos “confiables” como usar empresas muy conocidas y hacer llamadas desde un número de una red móvil o fija local, que pueden hacer que el usuario vea la llamada creíble y la conteste sin ningún temor.
Además el factor de la llamada de voz por medio de grabadoras es muy usado por empresas legítimas, lo que no levanta sospechas.
Por el lado de los ciberdelincuentes les facilita el trabajo porque solo tratan con personas que denominan ‘Activas’ (las que presionaron la tecla “1”) y no pierden el tiempo buscando atraer a nadie. Además Sophos explica que cambian constantemente la línea telefónica que utilizan, por lo que bloquear un contacto que ya llamó no ayudará mucho para evitar ser contactado.
4 claves para proteger tus datos en la nueva normalidad digital
Evita que te estafen
La principal recomendación que hace la firma para proteger tus datos, es que no compartas información sensible (bancaria o personal), con ninguna empresa ni por teléfono, ni por correo electrónico.
Otra sugerencia que viene de La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) es que no respondas llamadas o mensajes de remitentes desconocidos; recuerda que las entidades bancarias y compañías advierten que nunca te van a solicitar datos así por estos canales.
Si tienes un inconveniente o te genera duda una llamada, la indicación es que mejor llames directamente a la institución en cuestión y no al revés; además no des información financiera a desconocidos.
Imagen: sophosmx.prezly.com
Mantente informado de las noticias más relevantes en nuestro canal de Telegram