El vishing es un tipo de ataque peligrosamente eficaz que se apoya en técnicas de ingeniería social. El atacante se comunica, telefónicamente o vía mensaje de voz, haciéndose pasar por una empresa o entidad confiable, con la intención de engañar a la víctima y convencerla de que realice una acción que va en contra de sus intereses.
La palabra vishing nace de la unión de voice y phishing, es decir, engloba los ataques de phishing que involucran una voz, sea robótica o humana. En estos casos, los atacantes pueden llegar a la víctima mediante llamadas telefónicas masivas, como un call-center corporativo, o dejando correos de voz. Los criminales establecen una primera comunicación telefónica para informar sobre una supuesta devolución de dinero por un servicio que contrató el usuario hace años y que la supuesta compañía dejó de ofrecer.
Así, el estafador persuade a la víctima para que primero instale en su equipo un software de acceso remoto que le permitirá al estafador tener acceso al equipo de la víctima, y luego solicitar que acceda desde su computadora a su cuenta bancaria.
En paralelo, simulan una transferencia y modifican el monto para que parezca una equivocación y que se ingresó un valor diferente, haciendo que se transfiera más dinero del que le correspondía. De esta manera el usuario se siente presionado a actuar de buena fe y devolver el supuesto dinero transferido de más, y entonces se produce la estafa.
Otro modo de ciberdelito es cuando lo estafadores logran obtener datos personales a través de llamadas telefónicas, redes sociales, para obtener confianza de la víctima, y haciéndose pasar por funcionarios de empresas conocidas o de renombre, actúan con lenguaje cordial y amable, para comunicar a sus futuras víctimas que pueden tener una serie de premios, si depositan un monto de dinero a ciertas cuentas.
También los delincuentes le dicen a la víctima que un familiar que se encuentra en el exterior ha sido detenido por autoridades administrativas o policiales, por lo que estaría en problemas legales, o ha sufrido un accidente y el familiar requiere el envío de dinero a cierta cuenta para que pueda evitar mayores complicaciones, o sea asistido con urgencia en algún centro médico. Estos delincuentes son convincentes ya que poseen datos e información personal del familiar, gracias a las publicaciones que nosotros hacemos en redes sociales.
Por ello, para evitar ser víctima de estafas a través de teléfonos celulares, se recomienda no responder a llamadas telefónicas inusitadas, mensajes de texto no solicitados, páginas web o correos electrónicos que piden los delincuentes al comunicar que “usted ganó un premio”. Ellos quieren obtener nombres, número de documento de identidad, dirección, entre otros datos personales o familiares, lo que nos genera riesgos innecesarios.
Cuando reciba llamadas telefónicas inusuales, sospechosas, no haga depósito bancario o de crédito telefónico, reporte la llamada a las instancias policiales especializadas como la FELCC u otros. Son denunciados cerca de seis casos por semana en dicha entidad de investigación.
Mecanismos para prevenir las estafas telefónicas
- Advertisment -