Vishing: cómo los cibercriminales intentan estafarte con una llamada telefónica

  • INCIBE ha detectado una campaña de llamadas en la que los delincuentes suplantan a terceros para robar datos y cuentas bancarias.

La ingeniería social y la suplantación de terceros son dos de las herramientas predilectas de los ciberestafadores en sus campañas. Gracias a su empleo, pueden conseguir llamar la atención del usuario y mejorar sus probabilidades de tener éxito.

Recientemente, el Instituto Nacional de Ciberseguridad (INCIBE) ha llamado la atención sobre el aumento de casos de vishing, en los que los criminales, haciéndose pasar por trabajadores de empresas reconocibles, realizan llamadas telefónicas para robar datos personales y bancarios o, directamente, realice un pago.

Según detallan desde la institución, esta campaña está desarrollándose mediante el empleo de diferentes escusas. Una de las más habituales es en la que el delincuente se hace pasar por teleoperador y explica a su víctima que ha entrado en un sorteo o concurso y le indica que, para poder participar, es necesario que facilite los datos de su tarjeta de crédito o realizar un pago a modo de derecho de participación.

También se han detectado casos en los que, directamente, se le ofrece al usuario un cheque regalo o se afirma que ha sido reconocido como el ganador de un sorteo. Para que pueda optar al premio, se solicitan sus datos personales y bancarios.

Por último, desde INCIBE llaman la atención sobre los casos en los que los criminales optan por hacerse pasar por el servicio técnico de alguna compañía. Durante la llamada, se le indica a la víctima que su dispositivo está infectado por un virus informático, por lo que es necesario que instale un programa para acabar con el problema.

Cómo protegerte

Desde la institución advierten que, para evitar este tipo de estafas, es importante realizar «egosurfing» -buscar información sobre uno mismo en internet- para ver qué datos se están compartiendo, en dónde y si pueden ser perjudiciales. Asimismo, recuerdan que, ante el riesgo que supone el uso de ingeniería social, es crucial no compartir ningún dato si existe alguna duda sobre la veracidad de la comunicación. Ya sea a través de correo electrónicollamada telefónica, mensaje de WhatsApp o SMS.

También es recomendable buscar el número de teléfono desde el que se ha realizado la llamada -por si estuviese ya catalogado como fraudulento- y contactar por otra vía con la empresa que, supuestamente ha realizado la llamada.

Fuente: abc.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.