Fraudes: Qué es el vishing y por qué usted podría caer tan fácil
Aunque esta técnica puede representar un mayor costo y trabajo del lado de los cibercriminales, es más efectiva que otras formas de ataque.
Diariamente son cientas las alertas que se emiten desde los laboratorios de ciberseguridad con el objetivo de prevenir a los usuarios sobre posibles estafas a las que están expuestos al tener contacto con dispositivos tecnológicos. Una de estas es el vishing que cada vez toma más fuerza entre los delincuentes.
¿Qué es el vishing?
Según la empresa de ciberseguridad ESET, el vishing es un tipo de ataque peligrosamente eficaz que se apoya en técnicas de ingeniería social y en el cual el atacante se comunica telefónicamente o vía mensaje de voz haciéndose pasar por una empresa o entidad confiable con la intención de engañar a la víctima y convencerla de que realice una acción que va en contra de sus intereses.
- 'Los Sexys' a la cárcel por extorsionar a usuarios de webs para adultos
- WhatsApp: ¿Mercado Libre me va a dar un regalo por su aniversario 20?
¿Cuáles son los fraudes más comunes?
Cabe destacar que, según la alerta, los atacantes suelen tener entre las temáticas predilectas problemas financieros o de seguridad, o la suplantación de identidad de un supuesto familiar o conocido, etc, para engañar a las vícitmas.
1. Reembolso por servicio informático: Los criminales establecen una primera comunicación telefónica para informar sobre una supuesta devolución de dinero por un servicio que contrató el usuario hace años y que la supuesta compañía dejó de ofrecer. Mediante estafas enredan a la víctima diciéndole que hay un error en la facturación y que necesitan datos bancarios para reestablecer los montos. Ahí ejecutan la estafa.
2. Soporte técnico/Infección con un malware: En este modelo de fraude, quien se comunica con la víctima afirma ser de una compañía con un nombre genérico, supuestamente especializada en seguridad informática, que le asegura a la víctima que presta servicios de protección en su equipo. Para eso, piden a la víctima que dé accesos a servicios del computador y así pueden acceder remotamente y así estafar a la víctima.
- ¿Cómo identificar cuando un cajero ha sido alterado?
- Estos son los acrónimos sexuales y de ciberacoso que utilizan los jóvenes
3. Problemas financieros/Problemas legales/Suplantación de identidad de organismo estatal: Los atacantes se hacen pasar por la voz de una entidad como la policía, un banco o una firma legal para informar sobre algún problema o movimiento fraudulento asociado a la víctima. Con esta excusa los atacantes solicitan la entrega de información personal y en algunos casos hasta acceso a la computadora del usuario
4. Conocido en problemas: Este ataque apela a la necesidad de urgencia o vínculos que posea la víctima. Simulando ser algún conocido, los atacantes le solicitan con urgencia al receptor de la llamada la necesidad de entregar dinero, ya sea físicamente o mediante una cuenta bancaria que será proporcionada por el mismo canal de comunicación.