El vishing, estafa telefónica para adueñarse de tus datos

191

Ricardo Carnevali

Ha vuelto a ponerse de moda el vishing, un tipo de estafa telefónica cuyo objetivo no es otro que robar los datos del usuario. Al vishing, que surge de combinar “voice” y “phishing”, también se le conoce como la estafa de la doble llamada y sobre sus riesgos ya han alertado las autoridades de casi todos los países.

¿Qué es el phishing?
Phishing.

Para entender qué es el vishing tenemos que entender de qué se trata el phising. El phishing, normalmente, consiste en engañar al usuario haciéndose pasar por una plataforma de confianza, como Amazon, por ejemplo, para conseguir su información personal, como una tarjeta de crédito o el DNI (documento de identidad). ¿Alguna vez te ha llegado un correo avisando de que has ganado mil euros en Amazon y que tienes que reclamarlo en una web? Pues eso es phishing.

¿Cómo detectar y prevenir el vishing?

El vishing, por su parte, es una técnica de phishing usando la voz, es decir, una llamada o, en este caso, una doble llamada. En el caso más reciente, una persona nos llama por teléfono haciéndose pasar por nuestra operadora y nos avisa de un aumento en la tarifa. Acto seguido, recibimos una segunda llamada de alguien que nos ofrece una tarifa más barata recomendada por la OCU con el fin de conseguir información sensible, como un número de cuenta o un DNI.

Aunque parezcan nuevas y suenen rocambolescas, estas estafas telefónicas llevan muchos años realizándose, pero siempre vuelven a ser objeto de polémica cuando intentan suplantar a una organización importante. Y es peligrosa porque deshacerse de los atacantes no es tan fácil como bloquear los números.

Reconocer, reportar y prevenir el phishing¿Alguien de su banco le ha llamado para “alertarlo” sobre un posible uso indebido de sus tarjetas? Tenga cuidado, ya que podría ser víctima del vishing. Actualmente, con el avance de la tecnología, los fraudes para acceder a información privada son más frecuentes. Por eso, acá le explicaremos qué es el vishing y cómo prevenirlo.

¿Qué es el vishing?

El vishing es un fraude que tiene como objetivo conseguir, a través de una llamada telefónica, los datos personales y la información bancaria de una persona. Usualmente, los delincuentes se hacen pasar por algún empleado del banco y le piden contraseñas únicas que recibe por SMS para “solucionar” el problema; sin embargo, las usan de forma fraudulenta.

De acuerdo con un estudio del IBM (2020), la pandemia por COVID-19 ha aumentado el número de compras en línea. Por lo tanto, al aumentar el eCommerce, se incrementan los riesgos de un potencial fraude. Los fraudes más habituales que ocurren al comprar en línea son:

  • Phishing: los atacantes engañan a la víctima simulando páginas web que parecen auténticas.
  • Smishing: emplea el SMS para atacar al usuario.Person wearing a black hoodie on a mobile phone next to an illustration of a vishing attack
  • Vishing: es similar al smishing, pero este emplea una llamada urgente de teléfono para cometer el fraude.

En todos los casos, es recomendable no compartir datos sensibles por correo o teléfono. También se recomienda verificar que el sitio web sea legítimo, con el fin de evitar un robo de identidad.

En el caso del vishing, los estafadores se hacen pasar por compradores interesados en su producto y tratan de obtener sus datos personales mediante una llamada. También, los vendedores le pueden marcar y ofrecer, mediante publicidad engañosa, algunas ofertas y promociones. Esto con la condición de que les compartas información confidencial.

En el Balance del Cibercrimen en Colombia se menciona que más de la mitad de los delitos informáticos que atiende el Centro Cibernético Policial son por estafas en internet. Según el documento, el 60 % de todos los casos denunciados correspondió a fraudes en plataformas de comercio electrónico. De ese porcentaje, el 16 % obedece al vishing

Vishing en el comercio electrónicoecommerce Lluvia Digital

A partir de 2021, el phishing de voz (vishing) aumentó más de un 550% interanual entre el primer trimestre de ese año y el primer trimestre de 2022, así lo dio a conocer WatchGuard. De acuerdo con la compañía, este tipo de ingeniería social se estableció como una táctica eficaz para los delincuentes debido a que se busca coerción a través de una llamada de ‘personas de confianza’.

Y es que, aunque los expertos en seguridad piensen que es fácil reconocer estas tácticas de estafa, se estima que la misma se multiplicará por diez gracias a la Inteligencia Artificial. Es la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano.

Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies, explicó cómo se han recopilado y recreado voces y lenguaje de personalidades del espectáculo, deportistas, y otros. Este tipo de prácticas muestra que la data y la IA está al alcance de cualquier usuario y permite que estafadores consoliden esta táctica como negocio, lo que pone en riesgo a los sectores vulnerables.

Cómo defenderse

El problema que tienen este tipo de ataques es que los atacantes cambian de teléfono a menudo, evitando así los posibles filtros que podamos aplicar manualmente. Sin embargo, hay cosas que podemos hacer para estar más seguros. Bloquear números puede ser una buena opción, pero hay más.Consejos de ciberseguridad para detectar correos de phishing - RRHH Press - Noticias de Recursos Humanos y empleo

La primera: nunca, jamás facilite información personal por teléfono. Ante la duda, ponerse en contacto con el banco o la entidad por la que pueden estar haciéndose pasar y confirmar la información. Hacerlo siempre por vías oficiales.

La segunda, duda. Si ha recibido una llamada en la que le cuentan algo perjudicial y, acto seguido, recibe otra ofreciéndole un beneficio casualmente demasiado oportuno y bueno, desconfíe. Bloquee los dos números, busque qué datos puede haber sobre usted en la red y ejerzas sus derechos de acceso, rectificación, cancelación u oposición.

Y tercera: calma, paciencia, temple y sentido común. Este tipo de estafas juegan con nuestra desesperación y nos presentan una oferta demasiado buena que no podemos dejar pasar. En algunos casos pueden ser cosas jugosas, pero hay que actuar con sentido común y no cometer ningún acto impulsivo.

*Doctorando en Comunicación Estratégica, Investigador del Observatorio en Comunicación y Democracia, asociado al Centro Latinoamericano de Análisis Estratégico (CLAE, www.estrategia.la)