Suena tu Teléfono móvil, él número es desconocido pero decides responder de cualquier manera. Escuchas a alguien decir que es parte de tu familia, que está harto de COVID-19 y eso necesita dinero para cubrir sus gastos y pagar su tratamiento. La persona suena desesperada, hasta las lágrimas. Te piden que les ayudes haciendo un depósito que suele oscilar entre 20 y 50 mil pesos. Es un caso de Vishing una técnica que está creciendo entre ciberdelincuentes.
La descripción anterior es una de las estafas en que mas esta creciendo México derivado de contingencias de salud pero no es el único. La empresa de la seguridad cibernética, Sophos, señala que llamadas en nombre de un banco o una empresa indicando que hay cargos no reconocidos o fallas en su servicio y muchas personas caen en la trampa.
La palabra vishing proviene de la combinación de las palabras ‘voz‘Y’suplantación de identidad‘y se trata de estafas telefónicas. El objetivo del ataque es engañar o robar datos de personas para obtener beneficios económicos.
“Para el ciberdelincuentes se ha vuelto muy fácil atacar de esta manera. Más allá del número de teléfono, criminales no necesitan conocer más detalles o datos como la dirección de la víctima y ni siquiera su nombre para ejecutar la estafa ”, dijo la empresa.
Es más, a veces un humano ni siquiera tiene que hablar directamente. Vishing puede funcionar por comandos de voz, Es decir, la potencial víctima, al responder, escucha un mensaje que advierte que hay una falla en uno de sus servicios o movimientos no reconocidos dentro de su cuenta bancaria, por citar ejemplos y que, para más detalles, indica el grabación, el usuario debe presionar la tecla “1”.
Lea también: Cuando un simple video en TikTok cambia su vida. Conoce la historia de Nathan Apodaca
Aquí es donde comienza la estafa, ya que el víctima es redirigido a un interlocutor humano, quien explica en detalle el falso problema y pregunta Datos bancarios y de carácter personal, con la supuesta finalidad de autenticar la información del cliente.
“Los atacantes eligen un servicio legítimo y popular como una institución bancaria, sistemas telefónicos, televisión por cable o tiendas de autoservicio, entre otros. Esto hace que las víctimas, al notar que la llamada supuestamente proviene de una marca o empresa real, se sientan confianza para compartir información con la persona al otro lado del teléfono ”, explicó Sophos.
Según los datos de la empresa, solo se necesitan aproximadamente 60 palabras o 30 segundos en el teléfono para crear una interacción exitosa con la víctima. En Reino Unido Se presentaron varios casos de este tipo en nombre de Amazonas. La gente recibió el mensaje de una voz, muy similar a la de Siri, con un guión breve y claro: “Se envió su pedido de Amazon por (cualquier cantidad) de libras esterlinas. Recibirá este paquete en los próximos días ”, dice el mensaje. “Para cancelar el pedido u obtener más detalles, presione 1”.
Para saber qué pasaría si siguieran lo que solicitaba la grabación, el personal de Sophos recibió la llamada y presionó 1 como un experimento, por lo que sabían que el usuario era redirigido a lo que parece ser un centro de llamadas legítimo de la empresa. Es entonces cuando el usuario comienza a hacer preguntas sobre su correo electrónico y contraseña de la cuenta. Amazonas, datos bancarios y sus métodos de pago frecuentes, entre otros, todo con el supuesto propósito de autenticar la información de su cliente.
Lea también: WhatsApp dejará de funcionar en estos teléfonos en 2021
¿Por qué funcionan estos tipos de ataques?
Las víctimas tienden a disminuir ya que, en general, las llamadas se reciben dentro de una red móvil o fija dentro del mismo país, por lo que el usuario ve un número local creíble y responde. Además, en estos días, las llamadas de grabadoras de voz son ampliamente utilizadas por empresas legítimas, por lo que los usuarios a menudo no sospechan.
Asimismo, los delincuentes que realizan estas llamadas solo tratan con personas a las que llaman ‘Activas’, es decir, aquellas que presionaron la tecla “1”, lo que ahorra algunos pasos en la estafa, en contraposición a tener que captar la atención de una persona justamente desde el comienzo.
Un ultimo detalle es que ciberdelincuentes Cambian constantemente la línea telefónica que usan, por lo que guardar estos números en su lista de contactos bloqueados no ayudará mucho si desea evitar ser contactado.
Por lo tanto, los recomendación Lo más común es no compartir datos sensibles, como información bancaria e información personal, con ninguna empresa ni por teléfono ni por correo electrónico.
Recuerda también que los bancos y empresas advierten, de forma recurrente, que nunca solicitarán datos de esta naturaleza a través de este tipo de canales. Por tanto, en caso de recibir la llamada y dudar de la legitimidad, es mejor llamar directamente a la empresa en cuestión.
Experiencia en periódicos nacionales y periódicos medianos, prensa local, periódicos estudiantiles, revistas especializadas, sitios web y blogs.
Publicado por Telegraph, Guardian, Metro, Independent, The Debrief, VICE, Femail Online, Inside Housing, Press Association, Open Democracy, i-D, la revista Your Cat, Mumsnet y más.
