Este mes de septiembre se va a experimentar una oleada de ciberfraudes por medio del ‘vishing’, una estafa informática que surge de la fusión del phishing y las llamadas de voz. Es decir, por medio de una llamada telefónica los atacantes, que han obtenido previamente mucha información personal de sus víctimas por medio de las redes sociales, las chantajean o, directamente, vacían sus cuentas corrientes.
Este año está siendo muy inusual como consecuencia de la crisis del coronavirus y por ello, la mayoría de las personas son más susceptibles de caer en engaños. Además, el hecho de que nos encontramos a ‘principios de curso’ y muchas personas se plantean muchos propósitos de ahorro y contención de gasto, hace que se genere un caldo de cultivo perfecto para el vishing.
Todos estamos acostumbrados a esa típica llamada de teléfono un martes a las cuatro de la tarde en la que una simpática operadora nos comenta una oferta “inigualable” para ahorrar cientos de euros al año si abrimos una cuenta corriente en un nuevo banco digital. Pero en el mes de septiembre, esa llamada suele generarnos aún más interés.
“Se trata de una realidad que los cibercriminales conocen bien. Y por eso, hacen muy bien sus deberes, por medio de una técnica denominada Ingeniería social. Con esta metodología de hacking consiguen saberlo todo sobre sus víctimas antes de hacer la llamada. Es decir, los hackers buscan toda la información que hay sobre una persona en Internet y las redes sociales, para saber dónde trabajan sus víctimas, dónde viven o al colegio al que llevan a sus hijos. Una vez han recabado toda esa información, la utilizan para generar confianza en las personas a las que están timando”, destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Un timo en el que llueve sobre mojado
Pese al fuerte componente tecnológico del vishing, en cierto modo, podría decirse que no es nada nuevo. Es más bien una nueva forma de llamar a algo que existe desde hace muchos años. De hecho, se trata de una de las estafas asociadas a la tecnología más antiguas que existe.
No hay más que recordar el antiguo capítulo de los Simpsons en el que Homer compra una máquina de telemarketing con la que envía de forma ‘automatizada’ (o al menos todo lo que se podía automatizar algo en los años 90) a todos los vecinos de Springfield para timar un dólar a cada una de sus ‘víctimas’.
Bromas aparte, la principal diferencia que hay entre lo que se podía hacer en la época en la que los Simpsons todavía eran divertidos y la actualidad, es que ahora los ciberdelincuentes cuentan con toda la información de sus víctimas en Internet.
Algunos consejos para evitar caer en el fraude del vishing
Durante los próximos meses se va a producir un elevado número de estos ataques, pero también recibiremos decenas de llamadas completamente legales. Por todo ello, es importante cerciorarse bien de su origen.
- No debemos dar nuestros datos personales ni bancarios a una persona que nos llame por teléfono, aunque esta sepa alguno de ellos como nuestro DNI, nuestro nombre y apellidos o nuestra dirección física. Se trata de datos que se pueden encontrar con bastante facilidad con una simple búsqueda en Google o mirando en nuestras redes sociales si no cuentan con una seguridad mínima.
- Una forma sencilla de comprobar si la persona que nos está llamando trabaja realmente para la empresa en la que dice es hacer una aseveración ilógica para comprobar si nuestro interlocutor conoce la empresa en la que dice trabajar. Si, por poner un ejemplo, nos llaman de un banco español, podemos afirmar “sí, conozco su banco estupendamente, sobre todo con todas las noticias que han salido esta semana sobre su fusión con un banco alemán”. Si la persona con la que hablamos nos sigue la corriente, seguramente sea un fraude. Si por el contrario comprobamos que esa persona tiene muchos conocimientos sobre la empresa y nos dice que eso no ha sido así, es menos probable que se trate de un timo.
- Además, hay que tener en cuenta que los bancos no solicitan nunca información personal a sus clientes ni ningún tipo de verificación de sus cuentas por medio de mensajes de texto ni por email.
- Si nos llaman y tenemos un ordenador o una tablet delante con el que navegar por Internet durante la llamada, es importante verificar que la información que nos están contando está en su página web. Si no lo podemos comprobar en tiempo real, es aconsejable decir al operador con el que estamos hablando que nos llame en otro momento. Si la información era cierta, cuando nos llamen de nuevo, habremos podido contrastar y comparar la oferta con otras y si no lo era, simplemente no deberemos responder a esa llamada.
Por último, es importante contar con medidas de seguridad que velen por toda nuestra identidad digital. Si contamos con un antivirus para el ordenador, será muy difícil detectar este tipo de fraudes, pero con un sistema que nos proteja como individuos, evitaremos muchos disgustos digitales.