¿Sabe que es el vishing y cómo evitar ser víctima de los ciberdelincuentes?
Si alguna vez las personas han recibido una llamada de teléfono sospechosa, donde el supuesto operador que se identifica como un trabajador de una empresa conocida, solicita datos personales o incluso acceso remoto a alguno de los dispositivos, es posible que las personas hayan sido víctimas del fraude conocido como vishing.
Es un tipo de fraude basado en la ingeniería social y en la suplantación de identidad. Se realiza a través de llamadas telefónicas, donde el atacante suplanta la identidad de una empresa, organización o incluso de una persona de confianza, con el fin de obtener información personal de sus víctimas.
Su modus operandi se divide en dos pasos. Primero, el atacante debe haber obtenido información confidencial sobre su víctima, como su nombre y apellidos, el correo, domicilio, parte de los datos de su tarjeta de crédito, etc. Esto lo obtiene gracias a otros ataques realizados sobre sus víctimas, como el phishing.
Una vez obtenida esta información, es el momento de realizar una llamada telefónica al cliente, haciéndose pasar por su banco, una empresa de mensajería o un servicio técnico para utilizar la información anterior y que su víctima confíe en él. Tras esto, tratará de obtener más información, conseguir que el usuario instale algún malware en su equipo o realice algún tipo de pago.
“Por ejemplo, al padre de la familia que le gusta utilizar su teléfono para todo. Desde que lo tiene no para de realizar llamadas, escribirse con sus familiares y amigos, descargar aplicaciones, etc. Además, le gusta estar informado de todos los descuentos y promociones que encuentra, registrándose en distintas webs y llenando algún que otro formulario online. De pronto, su teléfono comienza a sonar, y al descolgar, empieza la conversación, en la que ese padre compartió con el ciberdelincuente su cuenta bancaria y los datos de su tarjeta. Los ciberdelincuentes habían conseguido obtener cierta información de la persona a través de su correo electrónico. Como se había estado registrando en varias ofertas y promociones y compartiendo datos a través de formularios online, debió de haber sido víctima de otro tipo de fraude, regalando información sensible, como su correo electrónico y número de teléfono, que los atacantes utilizaron para obtener aún más información sobre él”, explicó Alonso Ramírez, Comisión de Ciberseguridad del Colegio de Profesionales en Informática y Computación.
A pesar de la amenaza, este tipo de fraudes son fácilmente identificables y los usuarios disponen de varias pautas y buenas prácticas que pueden ayudar a defenderse de los ciberdelincuentes:
Verificar la identidad del remitente. Si aparece un número desconocido en la pantalla del teléfono, una alerta de spam o no convence, siempre se puede comprobar el número de teléfono en Google para ver si está relacionado con algún tipo de fraude.
No hacer clic ni seguir sus indicaciones. Es común que los atacantes se sirvan de mensajes y correos automatizados para engañar a sus víctimas o conseguir que descarguen algún malware.
No facilitar nunca información personal. Aunque no se esté seguro de si se trata de un fraude, nunca se debe compartir los datos con un desconocido.
¿Qué hacer ante el vishing?
Ante un caso de vishing, lo mejor es cortar toda comunicación, y si existe la sospecha de haber sido víctimas de este fraude, se debe:
Escanear el dispositivo con un antivirus actualizado.
Eliminar cualquier archivo que se haya descargado del correo.
Bloquear el número del que llamaron.
Cambiar las contraseñas de aquellas cuentas que hayan podido ser vulneradas.
Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.
Contactar con el banco para cancelar cualquier pago no autorizado o cancelar la tarjeta en caso necesario.
Recopilar todas las pruebas posibles y denunciar el caso.
Para mayor información sobre el CPIC puede visitar la página web https://www.cpic.or.cr/, correo electrónico comunicacion@cpic.or.cr, el teléfono 2225-6701, el whatsapp 6436-1384 y al Facebook CPIC.
Acerca de
El Colegio de Profesionales en Informática y Computación (CPIC), es un ente no estatal de derecho público con plena capacidad jurídica y patrimonio propio, creado mediante la Ley No.7537 del 1 de noviembre de 1995. Dentro de sus principales objetivos están el promover el progreso de los profesionales en informática y computación, así como emitir opinión y asesorar en materia de su competencia a los Poderes del Estado, organismos, asociaciones, e instituciones públicas y privadas.