Phishing, ransomware, malware… Son muchos los conceptos que hemos tenido que aprender y conocer para mantener nuestros datos y equipos protegidos de los ciberdelincuentes. Hoy añadimos uno más a la lista, el vishing, una forma de estafa que se realiza por vía telefónica y que afecta igualmente a la seguridad de tus datos y dispositivos.
Te contamos de qué se trata para que puedas identificarlo y no dejarte engañar por los estafadores telefónicos.
Tabla o índice de contenidos
Qué es el vishing
El vishing es un tipo de fraude de ingeniería social que se realiza mediante llamadas telefónicas.
El modus operandi del atacante es suplantar la identidad de una empresa o persona de confianza a través de una llamada de teléfono con el objetivo de obtener información personal y datos sensibles de su víctima.
Sin duda, mantener la seguridad informática y la seguridad en la navegación por internet es muy importante, pero también lo es hacerlo fuera de la red.
No instales ninguna extensión o programa sugerido en una llamada telefónica de un servicio que tú no has solicitado. Así como tampoco facilites tus datos personales y bancarios ni los introduzcas en un correo o sms que te digan que te van a enviar.
Qué tácticas se utilizan en el vishing
La técnica fraudulenta del vishing generalmente se divide en dos pasos:
- En primer lugar, el atacante dispone previamente de algún tipo de información sobre su víctima. Puede tratarse del nombre y apellidos, dirección, correo electrónico, etc. Estos datos los consigue a través de otros ataques, como puede ser el phishing.
- Cuando el atacante tiene cierta información parcial sobre su víctima llega el siguiente paso. Realiza una llamada telefónica suplantando la identidad de su banco, compañía telefónica o cualquier otro servicio para que su víctima se confíe. Para ello el atacante utilizará la información de la que disponga con el fin de obtener más información y manipular a la víctima. Por ejemplo, puede tratar de conseguir que realice algún tipo de pago, que facilite datos financieros con la excusa de verificar su identidad o que instale algún malware en su equipo para obtener todos sus datos.
En otras ocasiones, los atacantes realizan llamadas al azar usando cualquier argumento con el que puedan extraer datos personales de sus víctimas. La variedad de excusas para justificar su llamada son infinitas:
- Pueden llamar diciendo que te invitan a un evento por la nueva apertura de un negocio inexistente.
- Que te van a enviar un obsequio para dar a conocer una marca.
- Que has sido el ganador de un sorteo.
Y un largo etcétera… El objetivo del vishing siempre es el mismo: conseguir datos personales y financieros. Porque después de su invitación o regalo vendrán las preguntas que justificarán como normativa de la empresa, para asegurar tu identidad o como condición indispensable para disfrutar de tu premio/invitación.
Ejemplo de llamadas fraudulentas
Un claro ejemplo de vishing es el de las frecuentes llamadas fraudulentas de un supuesto técnico de Microsoft.
Los estafadores de estas llamadas utilizan diferentes excusas para manipular a la víctima confiada. Como que han detectado que su equipo está infectado y el motivo de su llamada es para solucionar el problema. Para ello piden a la víctima que siga los pasos que le indican, que casi siempre se trata de instalar un software de acceso remoto para poder proceder a su desinfección.
De esta forma, haciéndose pasar por técnico, el ciberdelincuente toma el control del equipo y tiene acceso a toda la información de la víctima.
Cómo proceder si has sido víctima de vishing
Si has sido víctima del falso soporte técnico, ya sea de Microsoft como de cualquier otra compañía, tienes que tratar de revertir el problema lo antes posible.
Te indicamos la solución según la Oficina de Seguridad del Internauta (OSI).
De manera adicional, si has facilitado datos bancarios a través del teléfono o en alguna web que te hayan facilitado los ciberdelincuentes, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan, y así evitar que te realicen cargos adicionales. |
Puedes saber más sobre el vishing y qué hacer si eres víctima de esta estafa en la OSI.
También te dejamos por aquí un vídeo del Instituto Nacional de Ciberseguridad (INCIBE) en el que se explica de forma clara y breve en qué consiste el vishing y cuál es su objetivo.
En Jet Computer nos importa la seguridad de tus datos y dispositivos.
Si necesitas renovar tu ordenador echa un vistazo a nuestros reacondicionados y encuentra lo que necesitas con la mejor relación de calidad y precio asegurado.