Septiembre: momento crítico para las oleadas de ataques de Vishing

/en /por

Este mes de septiembre va a experimentar una oleada de ciberfraudes por medio del ‘vishing’, una estafa informática que surge de la fusión del phishing y las llamadas de voz. Es decir, por medio de una llamada telefónica los atacantes, que han obtenido previamente mucha información personal de sus víctimas por medio de las redes sociales, las chantajean o, directamente, vacían sus cuentas corrientes.

Este año está siendo muy inusual como consecuencia de la crisis del coronavirus y por ello, la mayoría de las personas son más susceptibles de caer en engaños. Además, el hecho de que nos encontramos a ‘principios de curso’ y muchas personas se plantean muchos propósitos de ahorro y contención de gasto, hace que se genere un caldo de cultivo perfecto para el vishing.

Todos estamos acostumbrados a esa típica llamada de teléfono un martes a las cuatro de la tarde en la que una simpática operadora nos comenta una oferta “inigualable” para ahorrar cientos de euros al año si abrimos una cuenta corriente en un nuevo banco digital. Pero en el mes de septiembre, esa llamada suele generarnos aún más interés.

“Se trata de una realidad que los cibercriminales conocen bien. Y por eso, hacen muy bien sus deberes, por medio de una técnica denominada Ingeniería social. Con esta metodología de hacking consiguen saberlo todo sobre sus víctimas antes de hacer la llamada. Es decir, los hackers buscan toda la información que hay sobre una persona en Internet y las redes sociales, para saber dónde trabajan sus víctimas, dónde viven o al colegio al que llevan a sus hijos. Una vez han recabado toda esa información, la utilizan para generar confianza en las personas a las que están timando”, destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Un timo en el que llueve sobre mojado

Pese al fuerte componente tecnológico del vishing,  en cierto modo, podría decirse que no es nada nuevo. Es más bien una nueva forma de llamar a algo que existe desde hace muchos años. De hecho, se trata de una de las estafas asociadas a la tecnología más antiguas que existe.

Algunos consejos para evitar caer en el fraude del vishing

Durante los próximos meses se va a producir un elevado número de estos ataques, pero también recibiremos decenas de llamadas completamente legales. Por todo ello, es importante cerciorarse bien de su origen.

  • No debemos dar nuestros datos personales ni bancarios a una persona que nos llame por teléfono, aunque esta sepa alguno de ellos como nuestro DNI, nuestro nombre y apellidos o nuestra dirección física. Se trata de datos que se pueden encontrar con bastante facilidad con una simple búsqueda en Google o mirando en nuestras redes sociales si no cuentan con una seguridad mínima.
  • Una forma sencilla de comprobar si la persona que nos está llamando trabaja realmente para la empresa en la que dice es hacer una aseveración ilógica para comprobar si nuestro interlocutor conoce la empresa en la que dice trabajar. Si, por poner un ejemplo, nos llaman de un banco español, podemos afirmar “sí, conozco su banco estupendamente, sobre todo con todas las noticias que han salido esta semana sobre su fusión con un banco alemán”. Si la persona con la que hablamos nos sigue la corriente, seguramente sea un fraude. Si por el contrario comprobamos que esa persona tiene muchos conocimientos sobre la empresa y nos dice que eso no ha sido así, es menos probable que se trate de un timo.
  • Además, hay que tener en cuenta que los bancos no solicitan nunca información personal a sus clientes ni ningún tipo de verificación de sus cuentas por medio de  mensajes de texto ni por email.
  • Si nos llaman y tenemos un ordenador o una tablet delante con el que navegar por Internet durante la llamada, es importante verificar que la información que nos están contando está en su página web. Si no lo podemos comprobar en tiempo real, es aconsejable decir al operador con el que estamos hablando que nos llame en otro momento. Si la información era cierta, cuando nos llamen de nuevo, habremos podido contrastar y comparar la oferta con otras y si no lo era, simplemente no deberemos responder a esa llamada.