¿Qué es el vishing? Uno de los más fraudes más comunes

Los piratas informáticos están tratando de ir un paso por delante del público en general.

191
Teléfono para hacer vishing
Foto: Pexels

Este es un escenario común: una persona va a una plataforma de redes sociales y hace clic en un enlace atractivo. Sólo aparece una pantalla azul con un mensaje de advertencia que indica el número libre al que llamar para reparar un problema grave de la computadora.

Un técnico amable contesta el teléfono y está dispuesto a ayudar, pero por un precio. Después de pasar la información de la tarjeta de crédito para pagar el software que soluciona el problema de la computadora, la estafa termina y los datos de la víctima ya están en manos que están dispuestas a realizar fraudes.

El software no funciona y el técnico de ayuda desaparece. Ya no se puede contactar nuevamente. El usuario se ha convertido en la nueva víctima de una práctica maliciosa denominada “vishing”.

¿Qué es el vishing?

Casi todos hemos oído hablar del “phishing”. El phishing es cuando los destinatarios de mensajes de texto o correo electrónico hacen clic en enlaces a archivos o sitios web que alojan malware. Los enlaces también pueden aparecer en anuncios en línea dirigidos a los consumidores.

En cambio el vishing utiliza estafas de voz para engañar a las personas para que hagan lo que creen que es mejor para ellos. A menudo sustituye al phishing. El programa maligno incrustado en el enlace provoca un interbloqueo que solamente el “técnico” del teléfono puede solucionar. La víctima tendrá que pagar una cierta cantidad de dinero para solucionar el problema.

Concretamente, el vishing puede ocurrir tan pronto como los perpetradores de la estafa accedan a la información personal de las víctimas.

¿Qué tan extendido está vishing?

El fraude con tarjetas de crédito en 2015 les costó a las empresas 16 mil millones de dólares en todo el mundo y se estima que la cifra por este tipo de fraude alcanzó los mil millones de dólares, según la BBC.

Los ciberdelincuentes crean deliberadamente condiciones diseñadas para engañar a las víctimas desprevenidas para que cedan voluntariamente información personal valiosa, como su nombre, apellido, dirección, números de teléfono y número de tarjeta de crédito.

Con esta información, pueden iniciar muchas transacciones fraudulentas, comenzando con tarifas de reparación de computadoras falsas o software antivirus, según la estafa.

El vishing prospera cuando los ciberdelincuentes tienen información mínima sobre los intereses del usuario. Usan este conocimiento para crear un sentido de urgencia que involucra un problema en la víctima, luego intervienen para brindar una solución simple.

¿Cómo reconocer vishing?

A veces es difícil para las personas saber cuándo son víctimas de vishing. Las víctimas a menudo descubren que la persona en el teléfono las estafa sólo después de compartir su información. Sin embargo, existen algunas señales de advertencia que pueden ayudar a detectar posibles fraudes:

  • En muchos casos, las personas que llaman se refieren a sí mismas como especialistas o autoridades en su campo. Pueden presentarse como técnicos informáticos, banqueros, agentes de policía o incluso como víctimas.
  • Sin embargo, si estas personas que llaman son legítimas, autenticar su afiliación profesional con una simple llamada telefónica no debería ser un problema. Si no pueden, o no quieren proporcionar la información necesaria para verificar su identidad, no son dignos de confianza.
  • Si proporcionan datos de contacto, sigue siendo importante verificar su legitimidad de forma independiente mediante el uso de un número de teléfono público oficial para llamar a la organización en cuestión.
  • Aunque es tentador ceder a la presión, una sensación de urgencia y pánico es una gran señal de alerta. Los usuarios deben anotar cualquier información que la persona proporcione en la llamada, sin compartir ninguna información personal ellos mismos.
  • Nuevamente, pueden acceder a fuentes de terceros para encontrar un número de teléfono público al que llamar para verificación.
  • Los destinatarios de estas llamadas tampoco deben hacer clic en enlaces en correos electrónicos (phishing) o en mensajes de texto enviados a teléfonos móviles (phishing por SMS) que la persona en el teléfono puede enviar.
  • Es probable que toda la correspondencia contenga “trampas” que conducirán a la descarga de programas maliciosos que podrían tomar el control de los sistemas informáticos, robar las credenciales de los usuarios e incluso espiarlos.

También te puede interesar:

Sacan a madre de familia de Six Flags por usar shorts “demasiado cortos”

Oprah Winfrey y el príncipe Harry estrenarán serie sobre salud mental