Está nueva modalidad es aprovechada por los ciberdelincuentes para sustraer los datos de cada vez más usuarios bancarios. De qué se trata
21.10.2022 • 08:44hs • Ciberseguridad
Ciberseguridad
Estafas a la orden del día: qué es el vishing y cómo podés resguardarte de este nuevo tipo de fraude
Las estafas y los ataques digitales crecen a toda marcha y están a la orden del día de parte de los ciberdelincuentes.
De esta forma, los ciberataques y las estafas se esparcen a cada vez más velocidad entre los usuarios que manejan múltiples plataformas digitales.
Medidas de seguridad insuficientes, desinformación de usuarios e incremento de bandas delictivas, son algunas de las causas que sustentan esta tendencia.
Ahora, una nueva modalidad se aplica sobre cada vez más personas y preocupa a más de uno: el vishing.
Estafas virtuales: ¿qué es el vishing?
El vishing es una modalidad de estafa creciente que se emite mediante mensajes de voz y llamadas telefónicas.
Similar al phishing, lo que diferencia a este tipo de ataque es que los atacantes se comunican con las víctimas potenciales en dos situaciones consecutivas.
Cada vez son más los casos de vishing detectados en las redes sociales y plataformas de mail
En el vishing, los delincuentes intentan engañar a la víctima a través de una llamada telefónica, suplantando la identidad de otra persona o ente, generalmente una entidad bancaria o financiera.
Vishing combina dos términos: por un lado, el phishing, el tipo de fraude que se realiza a través de la suplantación de identidad y "voice" (voz en inglés). Por eso se la considera especifíca para aquellos ataques que impliquen llamadas o audios.
Vishing: cómo funciona está nueva modalidad de ataque virtual
El estafador se encarga de aplicar la metodología conocida como ingeniería social, un conjunto de técnicas empleadas en las llamadas telefónicas para manipular a los usuarios y generarles confianza con el objetivo de hacerse con sus datos.
El pirata informático se hace pasar por un empleado de este tipo de entidades para conseguirá información clave y lograr acceso a cuentas de la víctima.
Generalmente, el delincuente revela a la persona que esta fue seleccionada para un beneficio o necesita atención por alguna cuestión relativa al banco al que pertenece, por lo que se les entrega un código.
Posteriormente, llega una segunda llamada, que también afirma ser parte de dicha entidad, y convence a la víctima de cambiar su clave de acceso bancaria. Así, el estafador consigue ingresar a la cuenta y sustraer los fondos.
El vishing es una modalidad de estafa creciente que se emite mediante mensajes de voz y llamadas telefónicas.
¿Cómo evitar que roben tus datos?
Algunas de las medidas de seguridad pueden sonar bastante obvias, pero son clave para evitar ataques al celular. En ese sentido, los expertos recomiendan:
- Usar contraseñas que no sean fáciles de adivinar
- Descargar aplicaciones solo en tiendas oficiales, como Apple Store o Google Play. No abrir archivos adjuntos, ni aplicaciones extrañas.
- Bloquear el teléfono configurando una clave (PIN) a la tarjeta SIM
- Cifrar parcialmente o en su totalidad el dispositivo, si el modelo del celular y la versión del sistema operativo lo permiten
- No usar SMS como factor de doble autenticación. En su lugar, utilizar algún software de autenticación de contraseñas como Google Authenticator
- Evitar manejar información sensible o entrar a la cuenta bancaria cuando se está conectado a redes públicas. Se recomienda instalar una VPN en el celular
- Prestar atención a los permisos que se otorgan cuando se instala una app
- Desconfiar de todos los mensajes, incluso cuando provienen de alguien conocido.
En los últimos años, y a raíz de la pandemia, esta modalidad fue tomando cada vez más fuerza y abundan los casos de fraude que resultan del contacto telefónico de un atacante que se hace pasar por el operador móvil, oficial bancario o empleado de un organismo público.