web analytics

Vishing, otra forma de operar de los ciberdelincuentes de la que debes cuidarte

Ayúdanos a compartir en tus redes sociales

 explicamos cómo opera este fraude para que no caigas en él

Suena tu celular, el número es desconocido pero decides responder de cualquier manera. Escuchas a alguien decir que es parte de tu familia, que está enfermo de Covid-19 y que necesita dinero para solventar sus gastos y pagar su tratamiento. La persona suena desesperada, al punto del llanto. Piden que les ayudes haciendo un depósito que suele ir de los 20 y hasta 50 mil pesos. Se trata de un caso de Vishing una técnica que está creciendo entre los ciberdelincuentes.

La descripción anterior es una de las estafas que más está creciendo en México derivado de las contingencia sanitaria pero no es la única. La compañía de seguridad cibernética, Sophos, advierte que también son comunes las llamadas a nombre de un banco o una empresa indicando que hay cargos no reconocidos o fallas en su servicio y muchas personas caen en la trampa

La palabra vishing proviene de la combinación de las palabras ‘voice’ y ‘phishing’ y se trata de estafas por teléfono. La finalidad del ataque es engañar o robar los datos de las personas para obtener un beneficio económico. 

“Para los ciberdelincuentes se ha vuelto muy sencillo atacar de este modo. Más allá del número telefónico, los criminales no necesitan conocer más detalles o datos como la dirección de la víctima y ni siquiera su nombre para ejecutar la estafa”, afirmó la compañía.

Lo que es más, en ocasiones ni siquiera tiene que hablar directamente un humano. El vishing puede funcionar mediante comandos de voz, es decir la potencial víctima, al contestar, escucha un mensaje en que se advierte que existe alguna falla en uno de sus servicios o movimientos no reconocidos dentro de su cuenta bancaria, por mencionar ejemplos y que, para conocer más detalles, indica la grabación, el usuario debe presionar la tecla “1”. 

Es ahí en donde comienza la estafa, ya que la víctima es redirigida con un interlocutor humano, quien le explica a detalle el falso inconveniente y le pregunta datos bancarios y de carácter personal, con el supuesto fin de autenticar las información del cliente.

“Los atacantes eligen un servicio legítimo y popular como una institución bancaria, sistemas de telefonía, televisión por cable o tiendas de autoservicio, entre otros. Esto hace que las víctimas, al notar que la llamada supuestamente proviene de una marca o empresa real, sientan confianza de compartir información con la persona del otro lado del teléfono”, explicó Sophos.

De acuerdo con datos de la compañía hacen falta solo aproximadamente 60 palabras o 30 segundos al teléfono para crear una interacción exitosa con la víctima. En Reino Unido se presentaron diversos casos de este tipo a nombre de Amazon. Las personas recibían el mensaje de una voz, muy similar a la de Siri, con un guión corto y claro: “Su pedido de Amazon por (cualquier cantidad) de libras esterlinas fue enviado. Recibirá este paquete en los próximos días”, indica el mensaje. “Para cancelar el pedido o conocer m

ás detalles, presione 1”.

Para saber qué sucedía en caso de seguir lo que la grabación pedía, personal de Sophos recibió la llamada y presionó 1 a modo de experimento, así supieron que el usuario es redirigido a lo que parece ser un call center legítimo de la empresa. Es entonces donde se le comienzan a hacer preguntas al usuario sobre su correo electrónico y contraseña de la cuenta de Amazon, datos bancarios y de sus métodos de pago frecuentes, entre otros, todo con el supuesto fin de autenticar su información de cliente. 


Ayúdanos a compartir en tus redes sociales

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: