Nota realizada por Iprop
Las técnicas de engaño son cada vez son más sofisticadas y esto dificulta poder discernir entre un llamada o pedido legítimo ante una posible estafa.
En el último tiempo el phishing el uso de diversos malware se masificó y son reiterados los casos de víctimas que se ven afectadas por estas prácticas.
Sin embargo, hoy los ciberdelicuentes encontraron una nueva forma de atacar a sus presas y esta reciente modalidad de la conoce como Vishing, que es una abreviatura de «phishing de voz».
¿Cuáles son los principales casos de vishing?
Para comprender qué es y cómo se puede estar altera para no caer en esta nueva trampa, iProUP se comunicó con Chris Roeckl, Jefe de Producto de Appdome, quien explica que esta nueva modalidad se trata de un tipo de ataque de ingeniería social en el que los ciberdelincuentes utilizan llamadas telefónicas para engañar a las personas para que revelen información personal, financiera o confidencial.
«Las principales modalidades de vishing incluyen la suplantación de identidad, en la que el atacante se hace pasar por ejemplo por un representante de un banco, funcionario gubernamental o un empleado de una empresa, para ganarse la confianza de la víctima», asegura Roeckl.
Por su parte, David Perez, Service Manager de Security Advisor, añade a la concertación que esta modalidad tiene como fin principal ganarse la confianza de la víctima para ofrecerle algo en lo cual tiene que actuar con urgencia, sea una oferta limitada, un problema con una cuenta, etc.
Para graficarlo mejor, Perez expone algunos ejemplos:
- Llamadas de soporte técnico falso: Los estafadores se hacen pasar por representantes de soporte técnico de empresas conocidas (como Microsoft o Apple) y afirman que han detectado un problema en la computadora de la víctima. Ofrecen solucionar el problema de manera remota y piden a la víctima que les brinde acceso a su computadora. Una vez que tienen acceso, pueden robar información personal, instalar malware o pedir un pago por sus «servicios».
- Llamadas de entidades financieras falsas: Los estafadores se hacen pasar por empleados de bancos o entidades financieras, informando a la víctima sobre transacciones sospechosas en su cuenta. Piden confirmar datos personales y de la cuenta para «verificar» la identidad del usuario y «proteger» su cuenta. Algunos de los datos que pueden pedir son claves de acceso a home banking, usuarios, datos de tarjetas de crédito, etc.
- Llamadas de agencias gubernamentales falsas: Los estafadores se hacen pasar por agentes de instituciones gubernamentales como la policía y afirman que la víctima tiene un problema legal. Amenazan con multas o arresto si no se paga una cierta cantidad de dinero inmediatamente.
- Llamadas de premios o sorteos falsos: Los estafadores informan a la víctima que ha ganado un premio o sorteo, pero que para reclamarlo, necesita pagar una tarifa de gastos de envío o proporcionar información personal.
¿Cómo se puede prevenir el vishing?
En lo que respecta a las medidas que se pueden tomar de prevención a estos ataques, el Service Manager de Security Advisor, asegura que es clave seguir estos pasos:
- Desconfiar de llamadas no solicitadas: Si uno no espera la llamada, prestar mucha atención a lo que se solicita, si resulta sospechosa cortar directamente.
- No compartir información personal o financiera: Nunca proporcionar datos sensibles por teléfono, como dirección, tarjetas de crédito, cuentas bancarias, etc especialmente si te lo piden en una llamada no solicitada.
- Consultar con alguien de confianza: Si se recibe una llamada sospechosa, hablar con un familiar, amigo o vecino en quien confíes antes de brindar cualquier dato.
- No dejarse presionar: Los estafadores generalmente van a intentar asustarte o apurarte para que tomes decisiones rápidas. Es un claro indicio de estafa.
- Educar a familiares y amigos: Debemos ocuparnos de que todos en nuestro entorno conozcan estas técnicas para que puedan protegerse. Sobre todo los adultos mayores!
- Usar identificadores de llamadas: Los teléfonos usualmente tienen una opción para detectar llamadas de SPAM o CALL Centers.
¿Por qué tanta gente cae en este tipo de delitos?
Por último, para entender por qué existen tantas víctimas que caen en este tipo de fraude, el Jefe de Producto de Appdome asegura que el factor principal es que los ciberdelincuentes suelen parecer convincentes, lo que dificulta que las personas detecten la estafa.
Según expresa, los estafadores explotan emociones como el miedo, la urgencia y la codicia para presionar a las personas a tomar decisiones apresuradas, una táctica conocida como manipulación emocional.
«Además, la sofisticación que tienen los ataques de vishing modernos logran imitar llamadas legítimas, lo que dificulta que incluso las personas más cautelosas en detectar un posible el fraude», puntualiza.
Por su parte, Perez asevera que el ser humano es el eslabón más débil de cualquier sistema de seguridad y por detrás de todo sistema, por más caro que sea, siempre hay un ser humano operando. Los ciberdelincuentes que hacen este tipo de delitos suelen ser entrenados en técnicas de manipulación psicológica para engañar a las personas.
«Si a eso se le suma la falta de conocimiento de personas no técnicas, para defenderse de estos ataques, u otras que directamente no les interesa la tecnología sumado a otros factores como el aislamiento social (especialmente en adultos mayores)», concluye Perez.
Fuente: Iprop
Link de la nota: nota aquí
Conecta