Vishing, otra forma de lidiar con los ciberdelincuentes de la que debe tener cuidado

Vishing, otra forma de lidiar con los ciberdelincuentes de la que debe tener cuidado

Suena tuyo Teléfono móvil, él número es desconocido pero decides responder en ambos sentidos. Escuchas a alguien decir que es parte de tu familia, de la que está harto COVID-19 y eso necesita dinero para cubrir sus gastos y pagar su atención. La persona parece desesperada, hasta las lágrimas. Te piden que les ayudes haciendo un depósito que suele oscilar entre 20 y 50 mil pesos. Este es un caso de Vishing una técnica que crece entre ciberdelincuentes.

La descripción anterior es una de estafas que mas esta creciendo México derivado de contingencias de salud pero no es el único. La empresa de seguridad informatica, Sophos, lo mira llamar en nombre de un banco o empresa indicando que hay cargos no reconocidos o fallas en su servicio y muchas personas caen en el trampa.

La palabra vishing proviene de la combinación de las palabras ‘voz«Y»suplantación de identidad‘y viene estafas telefónicas. El objetivo del ataque es engañar o robar datos de personas para obtener beneficios económicos.

«Para el ciberdelincuentes se volvió muy fácil atacar así. Más allá del número de teléfono, criminales no necesitan conocer más detalles o datos como la dirección de la víctima o incluso su nombre para ejecutar la estafa «, dijo la compañía.

Además, a veces un ser humano ni siquiera tiene que hablar directamente. Vishing puede funcionar comandos de voz, Es decir, la potencial víctima, cuando responde, escucha un mensaje advirtiendo que hay una falla en uno de sus servicios o movimientos no reconocidos dentro de su cuenta bancaria, por citar ejemplos y que, para más detalles, indica el registro, el usuario debe presionar la tecla «1».

Lea también: Cuando un simple video en TikTok cambia su vida. Descubre la historia de Nathan Apodaca

Aquí es donde comienza la estafa, ya que víctima es redirigido a un interlocutor humano, quien explica el falso problema en detalle y pregunta Datos bancarios y de carácter personal, con el supuesto propósito de autenticar la información del cliente.

«Los atacantes eligen un servicio legítimo y popular como una institución bancaria, sistemas telefónicos, televisión por cable o tiendas de abarrotes, entre otros. Esto hace sentir a las víctimas, notando que la llamada supuestamente proviene de una marca o empresa real. confianza en compartir información con la persona al otro lado del teléfono «, explicó Sophos.

Según los datos de la empresa, solo se necesitan unas 60 palabras o 30 segundos en el teléfono para crear una interacción exitosa con la víctima. En Reino Unido Se han presentado varios casos de este tipo en nombre de Amazonas. La gente recibió el mensaje de una voz, muy similar a la de Siri, con un guión breve y claro: «Su pedido de Amazon por (cualquier cantidad) de libras ha sido enviado. Recibirá este paquete en los próximos días», indica el mensaje. «Para cancelar el pedido o conocer más detalles, presione 1» .

Para saber qué pasaría si siguieran la solicitud de registro, el personal de Sophos recibió la llamada y presionó 1 como un experimento, por lo que sabían que el usuario estaba siendo redirigido a lo que parece ser un centro de llamadas corporativo legítimo. Ahí es cuando el usuario comienza a hacer preguntas sobre el correo electrónico y la contraseña de su cuenta. Amazonas, datos bancarios y métodos de pago frecuentes, entre otros, todo con el supuesto propósito de autenticar la información del cliente.

Lea también: WhatsApp dejará de funcionar en estos teléfonos en 2021

¿Por qué funcionan estos tipos de ataques?

Las víctimas tienden a disminuir ya que, en general, las llamadas se reciben dentro de una red móvil o fija dentro del mismo país, por lo que el usuario ve un número local creíble y responde. Además, las llamadas de grabadoras de voz son ampliamente utilizadas por empresas legítimas en la actualidad, por lo que los usuarios a menudo no sospechan.

Del mismo modo, los delincuentes que realizan estas llamadas solo tratan con personas a las que llaman «Activas», es decir, aquellos que presionan la tecla «1», lo que evita algunos pasos en la estafa, en lugar de tener que llamar la atención de una persona desde el principio. ‘Comienzo.

Un último detalle es que el ciberdelincuentes Cambian constantemente la línea telefónica que usan, por lo que guardar estos números en su lista de contactos bloqueados no ayudará mucho si desea evitar ser contactado.

por lo tanto, la recomendación Lo más común es no compartir datos sensibles, como información bancaria e información personal, con ninguna empresa por teléfono o correo electrónico.

Recuerda también que bancos y empresas advierten, de forma recurrente, que nunca solicitarán datos de esta naturaleza a través de este tipo de canales. Por tanto, si recibe la llamada y tiene dudas sobre la legitimidad, lo mejor es llamar directamente a la empresa en cuestión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *