El vishing ha sido una de las modalidades delictivas que más ha crecido en el país en los últimos años. Los estafadores suelen utilizar tácticas de ingeniería social para ganarse la confianza de las víctimas por teléfono. El problema es que cada vez se lo trabajan mejor y las técnicas de persuasión son mejores y más efectivas.
El marido de Concepción recibió, hace unos meses, una llamada desde el número de teléfono de la sucursal bancaria de la propia Concepción. De primeras, algo no ‘olía’ bien. Al otro lado del teléfono hablaba un hombre, que se identificó como trabajador del banco del que Concepción es cliente.
La llamada era para avisarle de que alguien había realizado un cargo en su cuenta y que parecía no ser “deseado”. Para hacerlo más creíble, el hombre le supo especificar que se había producido en una importante tienda online y que había sido en un una fecha concreta y un importe concreto.
Pese a que hubo sospechas iniciales, el marido de Concepción y ella misma cotejaron que, efectivamente, la tienda online mencionada existía, pero que no le habían realizado ningún cargo anómalo tras mirarlo en su cuenta. El hombre le insistió en que “es un cargo que nos ha llegado antes a nosotros y que le aparecerá a usted en las próximas horas, a más tardar”. El timador le instaba a Concepción a facilitar parte de su número secreto para poder “revertir” el cargo y “configurar” todo correctamente para que no volviera a suceder.
En este caso, tanto Concepción como el marido sospecharon pese a que todo parecía muy real y, como última medida antes de facilitar algunos de los dígitos de su número secreto, decidieron pedirle al hombre en cuestión que les pasara con su gestor habitual. Tras una serie de “tiras y aflojas” finalmente el hombre colgó y el presunto fraude terminó. En este caso, las víctimas sí que tenían cierta educación digital y no entraron en el juego para no ser víctimas de una estafa. Pero no siempre termina de manera positiva.
A caballo entre el vishing y el spoofing
No es la primera vez que, desde Panda Security, hablamos acerca del vishing y el spoofing. El primer término es un tipo de ingeniería social que busca obtener datos personales y/o bancarios de los usuarios. Pero en este caso el fraude se comete a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza.
“Es necesario estar alerta sobre algunos fraudes sofisticados en los que se suplanta al banco y se ofrecen datos del cliente para generar confianza y que éste facilite la información solicitada sin sospechas. Este vishing sofisticado combina varias técnicas de ingeniería social como el Spoofing (suplantación del teléfono, que puede aparecer con el nombre del banco) y el OSINT (búsqueda de información en fuentes de Internet)”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Y es que España es un país donde se producen muchas estafas telefónicas. Según el Instituto Nacional de Ciberseguridad de España (INCIBE), solo en 2021 se registraron alrededor de 5.500 incidentes de vishing en el país (datos más recientes). Es un hecho que los ciberdelincuentes cada vez cuentan con más herramientas y más conocimiento para poder llevar a cabo sus estafas. Sin embargo, siempre se debe contar con la desconfianza de la posible víctima si, finalmente, tiene un nivel de educación tecnológica adecuado.
Consejos que siempre te damos
No nos cansaremos de decírselo siempre, todo lo que a uno le pueda parecer extraño, es más que posible que lo sea. Igual que los bancos cada vez advierten más, nosotros como clientes debemos entender que nuestro banco nunca nos pediría, de buenas a primeras, información sensible.
- Desconfiar de llamadas no solicitadas: Nunca proporciones información personal o financiera en una llamada que no hayas iniciado tú mismo.
- Verificar la autenticidad: Antes de proporcionar información en una llamada o correo electrónico, verifica que la persona o institución es legítima. Puedes llamar directamente al número oficial de la empresa para confirmar la solicitud.
- Revisar los correos electrónicos cuidadosamente: Los correos electrónicos de phishing a menudo contienen errores gramaticales o de ortografía, enlaces sospechosos o direcciones de correo electrónico extrañas. Presta atención a estos detalles.
- Mantén actualizado el software de seguridad: Asegúrate de tener un buen software antivirus y antimalware en tus dispositivos para detectar posibles intentos de phishing.
- Educación continua: Informarte sobre las últimas técnicas de estafa en línea puede ayudarte a identificar posibles amenazas.
1 comments
Es crucial aumentar las medidas de seguridad por parte de empresas y usuarios porque los que delinquen van uno o dos pasos por delante. Fuerte saludo.