Grupo Radio Centro

Complete News World

Vishing, otra forma de operar de los ciberdelincuentes con la que debes tener cuidado

Suena tu Teléfono móvil, él número es desconocido pero decides responder de cualquier manera. ¿Escuchas a alguien decir que es parte de tu familia, que está harto de COVID-19 y eso necesita dinero para cubrir sus gastos y pagar su tratamiento. La persona suena desesperada, hasta las lágrimas. Te piden que los ayudes haciendo un depósito que suele oscilar entre los 20 y los 50 mil pesos. Es un caso de Vishing una técnica que está creciendo entre delincuentes cibernéticos.

La descripción anterior es una de las estafas en que mas esta creciendo México derivado de contingencias de salud pero no es el único. La empresa de la seguridad cibernética, Sophos, señala que llamadas en nombre de un banco o una empresa indicando que hay cargos no reconocidos o fallas en su servicio y muchas personas caen en el trampa.

La palabra vishing proviene de la combinación de las palabras ‘voz‘Y’suplantación de identidad‘y se trata de estafas telefónicas. El objetivo del ataque es engañar o robar datos de personas para obtener beneficios económicos.

“Para el delincuentes cibernéticos se ha vuelto muy fácil atacar de esta manera. Más allá del número de teléfono, criminales no necesitan conocer más detalles o datos como la dirección de la víctima y ni siquiera su nombre para ejecutar la estafa ”, dijo la empresa.

Es más, a veces un humano ni siquiera tiene que hablar directamente. Vishing puede funcionar por comandos de voz, Es decir, la potencial víctima, al responder, escucha un mensaje que advierte que hay una falla en uno de sus servicios o movimientos no reconocidos dentro de su cuenta bancaria, por citar ejemplos y que, para más detalles, indica el grabación, el usuario debe presionar la tecla “1”.

READ  Pemex recorta 21 mil millones de pesos a gastos; intacto, presupuesto de Dos Bocas

Lea también: Cuando un simple video en TikTok cambia su vida. Conoce la historia de Nathan Apodaca

Aquí es donde comienza la estafa, ya que el víctima es redirigido a un interlocutor humano, quien explica en detalle el falso problema y pregunta Datos bancarios y de carácter personal, con la supuesta finalidad de autenticar la información del cliente.

“Los atacantes eligen un servicio legítimo y popular como una institución bancaria, sistemas telefónicos, televisión por cable o tiendas de autoservicio, entre otros. Esto hace que las víctimas, al notar que la llamada supuestamente proviene de una marca o empresa real, se sientan confianza para compartir información con la persona al otro lado del teléfono ”, explicó Sophos.

Según los datos de la empresa, solo se necesitan aproximadamente 60 palabras o 30 segundos en el teléfono para crear una interacción exitosa con la víctima. En Reino Unido Se presentaron varios casos de este tipo en nombre de Amazonas. La gente recibió el mensaje de una voz, muy similar a la de Siri, con un guión breve y claro: “Su pedido de Amazon por (cualquier cantidad) de libras fue enviado. Recibirás este paquete en los próximos días ”, indica el mensaje. “Para cancelar el pedido u obtener más detalles, presione 1”.

Para averiguar qué pasaría si siguieran lo que solicitaba la grabación, el personal de Sophos recibió la llamada y presionó 1 como un experimento, por lo que sabían que el usuario era redirigido a lo que parece ser un centro de llamadas legítimo de la empresa. Es entonces cuando el usuario comienza a hacer preguntas sobre su correo electrónico y contraseña de la cuenta. Amazonas, datos bancarios y sus métodos de pago frecuentes, entre otros, todo con el supuesto propósito de autenticar la información de su cliente.

READ  Elon Musk olvida el nombre de su hijo: "Suena como una contraseña"

Lea también: WhatsApp dejará de funcionar en estos teléfonos en 2021

¿Por qué funcionan estos tipos de ataques?

Las víctimas tienden a caer ya que, en general, las llamadas se reciben dentro de una red móvil o fija dentro del mismo país, por lo que el usuario ve un número local creíble y responde. Además, las llamadas de grabadoras de voz son ampliamente utilizadas por empresas legítimas en la actualidad, por lo que los usuarios a menudo no sospechan.

Asimismo, los delincuentes que realizan estas llamadas solo tratan con personas a las que llaman ‘Activas’, es decir, las que presionaron la tecla “1”, lo que ahorra algunos pasos en la estafa, en lugar de tener que captar la atención de una persona directamente desde el comienzo.

Un último detalle es que el delincuentes cibernéticos Cambian constantemente la línea telefónica que usan, por lo que guardar estos números en su lista de contactos bloqueados no ayudará mucho si desea evitar ser contactado.

Por lo tanto, los recomendación Lo más común es no compartir datos sensibles, como información bancaria e información personal, con ninguna empresa, ya sea por teléfono o correo electrónico.

Recuerda también que bancos y empresas advierten, de forma recurrente, que nunca solicitarán datos de esta naturaleza a través de este tipo de canales. Por tanto, en caso de recibir la llamada y dudar de la legitimidad, es mejor llamar directamente a la empresa en cuestión.