Vishing, otra forma de lidiar con los ciberdelincuentes de la que debe tener cuidado
Suena tuyo Teléfono móvil, él número Sus desconocido pero decides responder de todos modos. ¿Escuchas a alguien decir que es parte de tu familia, que está enfermo COVID-19 es que necesita de dinero para sufragar sus gastos y pagar su tratamiento. La persona parece desesperada, hasta el punto de llorar. Te piden que les ayudes haciendo un depósito que suele oscilar entre 20 y 50 mil pesos. Es un caso de Vishing una técnica que está creciendo entre ciberdelincuentes.
La descripción anterior es una de las golpes en que mas esta creciendo México derivado de contingencias de salud, pero no es el único. La compañia la seguridad cibernética, Sophos, señala que llamadas en nombre de un banco o empresa indicando que hay cargos no reconocidos o fallas en su servicio y muchas personas caen en el trampa.
La palabra vishing proviene de la combinación de las palabras ‘voz‘Y’suplantación de identidad‘y se trata de estafas telefónicas. El objetivo del ataque es engañar o robar datos de personas para obtener beneficios económicos.
“Para los ciberdelincuentes se volvió muy fácil atacar de esta manera. Además del número de teléfono, criminales no necesitan saber más detalles o datos como la dirección de la víctima y ni siquiera su nombre para llevar a cabo el golpe ”, dijo la empresa.
Además, a veces un humano ni siquiera tiene que hablar directamente. Vishing puede funcionar para comandos de voz, es decir, la potencial víctima, al responder, escucha un mensaje que advierte que hay una falla en uno de sus servicios o movimientos no reconocidos en su cuenta bancaria, por citar ejemplos y que, para más detalles, indica el grabación, el usuario debe presionar la tecla “1”.
Lea también: Cuando un simple video en TikTok cambia su vida. Conoce la historia de Nathan Apodaca
Aquí es donde comienza el golpe, ya que el víctima es redirigido a un interlocutor humano, quien explica en detalle el falso problema y pregunta datos bancarios y de carácter personal, con la supuesta finalidad de autenticar la información del cliente.
“LOS atacantes eligen un servicio legítimo y popular, como una institución bancaria, sistemas telefónicos, televisión por cable o tiendas de autoservicio, entre otros. Esto hace que las víctimas, al darse cuenta de que se supone que la llamada proviene de una marca o empresa real, se sientan confianza para compartir información con la persona al otro lado del teléfono ”, explicó Sophos.
Según los datos de la empresa, solo se necesitan unas 60 palabras o 30 segundos en el teléfono para crear una interacción exitosa con la víctima. Dentro Reino Unido Se han presentado varios casos de este tipo en nombre de Amazonas. La gente recibió el mensaje de una voz, muy similar a la de Cangrejo, con un guión breve y claro: “Su pedido de Amazon por (cualquier monto) en libras ha sido enviado. Recibirás este paquete en los próximos días ”, dice el mensaje. “Para cancelar el pedido u obtener más detalles, presione 1”.
Para saber qué sucedería si siguieran lo que solicitaba la grabación, la gente de Sophos recibió la llamada y presionó 1 como un experimento, sabiendo que el usuario es redirigido a lo que parece ser un centro de llamadas legítimo de la empresa. Es entonces cuando el usuario comienza a hacer preguntas sobre el correo electrónico y la contraseña de su cuenta. Amazonas, datos bancarios y sus métodos de pago frecuentes, entre otros, todo con el supuesto propósito de autenticar los datos de su cliente.
Lea también: WhatsApp dejará de funcionar en estos teléfonos en 2021
¿Por qué funcionan estos tipos de ataques?
Las víctimas tienden a disminuir porque, en general, las llamadas se reciben dentro de una red móvil o fija dentro del mismo país, por lo que el usuario ve un número local confiable y responde. Además, las llamadas de grabadoras de voz son ampliamente utilizadas por empresas legítimas en la actualidad, por lo que los usuarios generalmente no sospechan.
Así mismo, los delincuentes que realizan estas llamadas tratan únicamente con personas a las que llaman ‘Activos’, es decir, aquellos que presionaron la tecla “1”, lo que salva algunos pasos del golpe, en lugar de tener que llamar la atención de una persona desde temprana edad.
Un ultimo detalle es que ciberdelincuentes Cambian constantemente la línea telefónica que utilizan, por lo que guardar estos números en su lista de contactos bloqueados no le ayudará mucho si quiere evitar ser contactado.
Por lo tanto, los recomendación Lo más común es no compartir datos sensibles, como información bancaria y personal, con ninguna empresa por teléfono o correo electrónico.
Recuerda, también, que los bancos y empresas advierten en repetidas ocasiones que nunca solicitarán datos de esta naturaleza a través de estos canales. Por tanto, si recibe la llamada y duda de la legitimidad, es mejor ponerse en contacto directamente con la empresa en cuestión.
“Explorador. Entusiasta de la cerveza. Geek del alcohol. Gurú de Internet sutilmente encantador. Erudito de la web en general”.