El Vishing es un tipo de estafa informática, en el que el cibercriminal, utilizando el teléfono móvil o
el correo electrónico, se hace pasar por una fuente fiable. Para conseguir un Vishing eficaz, el
cibercriminal busca engañar al objetivo y obtener sus datos personales, normalmente alegando
supuestas razones de seguridad. La finalidad del Vishing es robar la identidad o el dinero de los
usuarios y empresas, robar información sensible, a esto se le considera un ataque a la seguridad
del individuo.
El anzuelo más común que utilizan los ciberdelincuentes es falsificar campañas de actualización de
datos o registros para sorteos que supuestamente está llevando a cabo el banco.
En las ‘webs’ fraudulentas se solicitan datos como los números de la tarjeta de crédito, número de
identificación social, contraseña de banca por internet e incluso el código bancario, con el cual ya
podrían realizar compras online a espaldas del cliente.
Si bien esta técnica puede representar un mayor costo y trabajo del lado de los cibercriminales, es
más efectiva que otras formas de ataque similares como el phishing: a través de una llamada
telefónica se logra una comunicación más personal que a través de un correo electrónico, por lo
que la manipulación emocional es más fácil de llevar a cabo. En casos extremos, el atacante simula
tristeza o llanto ante un supuesto problema que se le presenta y que solo la víctima puede
resolver.
A pesar de que la ciudadanía cada vez está más concienciada del peligro de facilitar información
confidencial por teléfono o a través de Internet, el Vishing es un delito que continúa afectando a
miles de personas a diario en todo el mundo.
Ejemplos de Vishing
Una gran parte de las denuncias de fraude notificadas fueron víctimas mediante el modus
operandi del contacto telefónico utilizando diferentes escenarios, motivos o «discursos de
ingeniería social».
- CUENTA BANCARIA O DE TARJETA DE CRÉDITO «COMPROMETIDA»
Ya sea una persona o un mensaje pregrabado a modo de contestador, se informará a la víctima
que hay un problema con su cuenta o un pago que realizó de una cuantía económica importante.
Es posible que los cibercriminales soliciten las credenciales de inicio de sesión para solucionar el
problema o que realice un nuevo pago para verificar su identidad. En lugar de proporcionar la
información que se nos solicita, es recomendable colgar y llamar al número público de nuestra
entidad financiera para verificarlo.
- PRÉSTAMO NO SOLICITADO U OFERTAS DE INVERSIÓN
Los cibercriminales llamarán al usuario con ofertas que son demasiado buenas para ser verdad.
Por ejemplo, ganar millones de euros con una pequeña inversión, pagar todas las deudas con una
solución rápida u obtener todos los préstamos perdonados de una sola vez.
Por lo general, los cibercriminales piden actuar rápidamente y con urgencia, debiendo la víctima
pagar una pequeña tarifa. Es importante saber que los prestamistas e inversores legítimos no
ofrecen este tipo de ofertas y no inician el contacto de la nada y menos por teléfono.
- ESTAFA DE LA SEGURIDAD SOCIAL O AGENCIA TRIBUTARIA
Las llamadas telefónicas son el método más utilizado por los cibercriminales para llegar a las
personas más mayores. Se hacen pasar por representantes de la Seguridad Social y tratan de
obtener información financiera de la víctima, como su número de la Seguridad Social o los detalles
de su cuenta bancaria, con el objetivo de utilizar dichos datos posteriormente para obtener
beneficios, acceder a sus cuentas o robar su dinero.
- ESTAFA DE IMPUESTOS
Hay muchas variaciones de este tipo de estafa, pero generalmente, la víctima recibirá un mensaje
pregrabado. El mensaje suele informar de que algo está mal con su declaración de impuestos y si
no devuelve la llamada, se emitirá una orden de arresto, denuncia, introducción a una lista pública
de morosos o bloqueo de sus cuentas.
Los cibercriminales suelen combinar esta acción con un identificador de llamadas falsificado para
que parezca que la llamada proviene de la Agencia Tributaria.
Como evitar el Vishing:
• Evitar compartir información personal.
• Desconfiar de llamadas de números desconocidos o con numeración sospechosa.
• Comprobar la autenticidad de la llamada.
• Conectar siempre con los teléfonos oficiales de las entidades.
• Ser precavido al compartir información personal.
Estás recomendaciones te ayudarán a mantenerte a salvo del Vishing y cuidarte de los
Ciberdelicuentes.
No dudes en contactarnos a través de nuestro sitio web www.ginfotech.biz , seguirnos en todas las
redes sociales como @ginfotech_vzla.
