InicioNoticias Sin categoría¿Qué es el vishing?

¿Qué es el vishing?

Si alguna vez hemos recibido una llamada de teléfono sospechosa, donde el supuesto operador que se identifica como un trabajador de una empresa conocida, nos solicita datos personales o incluso acceso remoto a alguno de nuestros dispositivos, es posible que hayamos sido víctimas del fraude conocido como vishing.

Es un tipo de fraude basado en la ingeniería social y en la suplantación de identidad. Se realiza a través de llamadas telefónicas, donde el atacante suplanta la identidad de una empresa, organización o incluso de una persona de confianza, con el fin de obtener información personal de sus víctimas.

Su modus operandi se divide en dos pasos. Primero, el atacante debe haber obtenido información confidencial sobre su víctima, como su nombre y apellidos, el correo, domicilio, parte de los datos de su tarjeta de crédito, etc. Esto lo obtiene gracias a otros ataques realizados sobre sus víctimas, como el phishing.

Una vez obtenida esta información, es el momento de realizar una llamada telefónica al cliente, haciéndose pasar por su banco, una empresa de mensajería o un servicio técnico para utilizar la información anterior y que su víctima confíe en él. Tras esto, tratará de obtener más información, conseguir que el usuario instale algún malware en su equipo o realice algún tipo de pago.

A pesar de la amenaza, este tipo de fraudes son fácilmente identificables y los usuarios disponemos de varias pautas y buenas prácticas que nos pueden ayudar a defendernos de los ciberdelincuentes:

  1. Verificar la identidad del remitente. Si nos aparece un número desconocido en la pantalla de nuestro teléfono, una alerta de spam o no nos convence, siempre podemos comprobar el número de teléfono en Google para ver si está relacionado con algún tipo de fraude.
  2. No hacer clic ni seguir sus indicaciones. Es común que los atacantes se sirvan de mensajes y correos automatizados para engañar a sus víctimas o conseguir que descarguen algún malware.
  3. No facilitar nunca información personal. Aunque no estemos seguros de si se trata de un fraude, nunca deberemos compartir nuestros datos con un desconocido.
  4. Si recibimos alguna llamada telefónica de nuestro banco u otro servicio de confianza, debemos saber que ellos ya disponen de toda la información que necesitan para realizar estos trámites y que, bajo ningún concepto, debemos compartir con ellos datos sensibles, como nuestra tarjeta de crédito o contraseñas, ni dejar que un desconocido tome control sobre nuestros dispositivos.

¿Qué hacer si somos víctimas de un vishing?

En el caso de que sospechemos estar ante un caso de vishing, lo mejor que podemos hacer es cortar toda comunicación, y si tenemos la sospecha de haber sido víctimas de este fraude, lo que deberemos hacer es lo siguiente:

  • Escanear nuestro dispositivo con un antivirus actualizado.
  • Eliminar cualquier archivo que hayamos descargado del correo.
  • Bloquear el número que nos haya contactado.
  • Cambiar las contraseñas de aquellas cuentas que hayan podido ser vulneradas.
  • Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.
  • Contactar con el banco para cancelar cualquier pago no autorizado o cancelar nuestra tarjeta en caso necesario.
  • Recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.

Fuente: INCIBE

Derechos Reservados |
 Contacta |
 Dónde Estamos |
 Protección de Datos