Internet está lleno de riesgos, eso ya lo sabemos. Una de las técnicas más utilizadas por los ciber criminales para extorsionar, o robar datos privados es la suplantación de identidad, también llamada phishing.
Habitualmente, se trata de emails o SMS falsos que piden los datos personales al receptor haciéndose pasar por un tercero ‘confiable’ para la víctima, o con alguna excusa como un sorteo, gestiones de banco, un problema con un pago o un incidente en el sistema informático …
Su objetivo es robarle esas credenciales / información privada y utilizarla a continuación para sacar provecho económico.
No obstante, esta práctica está evolucionando a la par que la tecnología, y cada vez se están registrando mas casos de voice phishing o vishing, especialmente entre el colectivo de personas mayores.
La tercera edad, empujada por la sociedad digital, la banca online, transformación digital de la administración pública, y en ocasiones su propio entorno familiar, se ha convertido en el último en llegar al ámbito digital, y aprovechando su lógica falta de competencias se han convertido en el foco de timadores, extorsionadores y ciberdelincuentes que les esperan en la red frotándose las manos.
¿No quieres ser una víctima? Te contamos todo lo que necesitas saber para protegerte.
¿Qué es el voice phishing o vishing?
El voice phishing o vishing es una técnica para robar datos personales muy similar al clásico phishing, solo que en este caso las víctimas proporcionan verbalmente sus datos mediante una llamada telefónica. En este fraude se hace creer al interlocutor que la llamada que está recibiendo corresponde a un banco o empresa legítima y le pide datos como nombre, dirección, contraseñas … a lo que nuestros mayores responden encantados por el trato personalizado que le brinda su entidad de confianza.
Normalmente buscan generar miedo en la víctima, la celeridad, decirle que ha surgido un problema y que deben resolverlo cuanto antes antes de que la situación se agrave.
¿Cómo funciona esta nueva estafa online?
En algunos casos la víctima recibe primero un sms o email en el que se le avisa de que alguien ha hecho una compra fraudulenta con su tarjeta. En ese mensaje aparece el número de tarjeta de la víctima y un teléfono de atención para solucionar el problema. En el momento en el que la persona estafada llama, una persona que se hace pasar por alguien del banco le pide datos como el DNI o el número de cuenta. Con todos estos datos los estafadores pueden suplantar la identidad de la víctima.
Otras veces se combinan técnicas del vishing y el phishing. La víctima recibe una llamada donde se le avisa de un problema en la cuenta de algún servicio y se le pide la dirección de email. A continuación se le envía un enlace falso al correo para solucionar el problema. En ese enlace se piden los datos de acceso al servicio en cuestión, poniendo en manos de los estafadores una información que les permite acceder a las cuentas personales.
Un tipo de estafa en aumento
Según la empresa de administración de correo electrónico, Mimecast, está práctica fraudulenta está en aumento y cada vez se utilizan técnicas más sofisticadas. En parte por el desarrollo de la inteligencia artificial, que cada vez ofrecen mensajes de voz mas convincentes.
¿Cómo evitar ser víctima del voice phishing?
Para evitar caer en la trampa lo mejor es comprobar que se trata de la empresa real antes de dar ningún dato. Nunca se debe dar información personal a través de un email o una llamada telefónica.
Un banco o empresa jamás contactará con un cliente y le pedirá información sensible por esas vías. Debes evitar o interrumpir la comunicación en el momento y ponerse en contacto con el negocio en cuestión para denunciar lo sucedido y avisarles.
Además de todo esto puedes seguir ciertas recomendaciones:
- Desconfiar de las llamadas que denotan cierta urgencia del interlocutor.
- Solicitar al interlocutor detalles que verifiquen quien dice ser. Por ejemplo si te llaman con motivo de un problema en la tarjeta de crédito pedirles los últimos dígitos de la misma.
- Pedir un número de contacto y el nombre para devolver la llamada. Si se muestra reticente sospecha.
- No fiarse de las llamadas que ofrezcan oferta tentadoras.
- No acceder a webs desde enlaces adjuntos en mensajes o emails.
Pero sobre todo, lo más importante es formarse y formar a su vez a los colectivos más vulnerables para que puedan hacer un uso responsable y seguro de Internet estando al día de los nuevos riesgos que surgen cada día en la red.
FUENTE: Derechos de gaptain tomado de https://gaptain.com/blog/voice-phishing-o-vishing-el-aumento-de-las-estafas-por-voz/