¿Qué es el “Vishing”?
Tras haber explicado en el TIP anterior el Phishing y siguiendo con las técnicas de ciberataque dentro de la ingeniería social, vamos a ver la segunda de ellas; el Vishing.
El término “Vishing” está formado por la unión de las palabras “Voice” (voz en inglés) y “Phishing”. Por lo que los ciberdelincuentes utilizan la llamada telefónica o videollamada de Whatsapp, Telegram, Skype o similar, para llevar a cabo la estafa.
Las técnicas más comunes son:
- Hacerse pasar por un agente de atención al cliente, al usuario, al ciudadano de cualquier entidad, pública o privada, con motivo de la gestión de deudas o facturas: Suelen informar a la víctima de que se le ha hecho o se ha detectado un supuesto cargo erróneo o impagado, y le solicitan los datos de tarjetas de crédito para abonar la diferencia en el mismo momento.
- Hacerse pasar por un técnico informático: Los estafadores llaman con motivo de un problema o actualización informática, haciéndose pasar por técnicos de soporte de la empresa de la víctima o de alguna conocida, con el pretexto de revisar el ordenador o el teléfono móvil en remoto. De esta forma, podrían hacerse con el control del dispositivo.
- Llamar preguntando por una persona de la empresa o entidad, especialmente de la Alta Dirección: Casi siempre solicitan datos de contacto, con la excusa de una reunión, visita o asunto a tratar. Es preferible no facilitarlos, tomar nota de quien llama y que posteriormente la persona por la que pregunta, si reconoce a ese contacto, devuelva la llamada.
A lo largo de este año, explicaremos distintas técnicas de Vishing existentes. Desde llamadas para grabar nuestras respuestas y así suplantar nuestra identidad, hasta solicitud de información o dinero para ayudar a un supuesto conocido, amigo o familiar en apuros, que casualmente no puede hablar en ese momento.
Pero de momento veamos unas recomendaciones comunes a tener en cuenta.
¿Cómo podemos evitar esto?
- Utiliza el sentido común: ¿Le darías tus datos personales, profesionales o bancarios a un extraño por la calle? ¿Por qué hacerlo por teléfono entonces?
- La regla de oro sigue siendo desconfiar de cualquier comunicación inusual y realizar una “doble comprobación”: Para salir de dudas, debemos contactar al contacto original, por otros medios oficiales.
- No hacer nada de lo que nos solicitan, hasta no haber comprobado lo anterior. Si la llamada te parece sospechosa o incluso te aparece “número oculto” o “desconocido” en pantalla, no la cojas: Si aun así lo has hecho y la conversación se sale de lo habitual, cuelga directamente.
- Comprueba en internet si el número desde el que te han hecho la llamada ha sido utilizado en otras estafas.: En ocasiones puedes encontrar foros, en los cuales otros Usuari@s afectados han alertado sobre ese contacto.
- Actualmente en cualquier dispositivo móvil, podemos encontrar un botón de bloquear contacto, y en plataformas de videollamada incluso la opción de reportar/denunciar: Esto no va a impedir que lo vuelvan a intentar a través de otro número de teléfono, pero al menos habremos contenido el primer intento de estafa.
- Si crees que has facilitado información personal o profesional, que no tenías que haber desvelado por este medio, en el ámbito laboral avisa de ello al Dpto. de IT, CISO o DPO y en el ámbito personal denúncialo ante la autoridad policial.