¿Cómo funcionan los ataques a través de llamadas telefónicas o Vishing
Lo primero que debes saber es que Vishing es un tipo de estafa por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o personacon el fin de obtener información personal y sensible de la víctima
Los criminales usualmente buscan tu dinero, información o acceso a tu computadora (o los tres). Lo hacen engañándote para que hagas algo que no debes hacer, una técnica es la llamada «ingeniería social». Los ciberdelincuentes a menudo crean situaciones con sentido de urgencia y que parecieran reales durante la llamada. Algunos de los ejemplos más comunes incluyen:
- Ataque 1: La persona que llama finge que es del gobierno y te informa que tienes impuestos sin pagar. Te explican qué si no pagas tus impuestos de inmediato, irás a la cárcel y luego te presionarán para que los pagues con tu tarjeta de crédito por teléfono. Esto es un fraude. El gobierno enviará notificaciones fiscales oficiales solo por correo ordinario.
- Ataque 2: La persona que llama pretende ser de una empresa como Amazon, Apple o Microsoft Tech Support y te explica que tu computadora está infectada. Una vez que te convence de que tu computadora está infectada, te presiona para que compres su software o le des acceso remoto a tu computadora.
- Ataque 3: Un correo de voz automatizado te informa que tu cuenta bancaria o tarjeta de crédito ha sido cancelada, y debes volver a llamar a un número para reactivarlo. Cuando llamas, ingresas a un sistema automatizado que te pide confirmar tu identidad, así como contestar varias preguntas privadas. Este no es realmente tu banco. Simplemente están registrando toda tu información para robar tu identidad.
Protegiéndote a ti mismo
La mayor defensa que tienes contra un ataque de llamada telefónica es tú criterio. Ten en cuenta estas cosas:
- Siempre que alguien te llame y cree una sensación enorme de urgencia o presión, se extremadamente desconfiado. Los atacantes intentan apresurarte a cometer un error. Incluso si la llamada telefónica parece estar bien al principio, si comienzas a sentirte extraño, puedes detenerte y decir «no» en cualquier momento o colgar la llamada.
- Ten especial cuidado con las personas que llaman que insisten en que compres tarjetas de regalo o tarjetas de prepago.
- Nunca confíes en el identificador de llamadas. Los malos suelen falsificar el número de origen de la llamada, por lo que parece que proviene de una organización legítima o tiene el mismo código de área que tu número de teléfono.
- Nunca permitas que una persona que llama tome el control temporal de tu computadora o te envíe links para que descargues software. Así es como pueden infectar tu computadora e instalarle Malware.
- A menos que tú hayas realizado la llamada, nunca le des a la otra persona información que ya debería tener. Por ejemplo, si el banco te llamó, no deberían pedirte tu número de cuenta.
- Si crees que una llamada telefónica es un ataque, simplemente cuelga. Si deseas confirmar que la llamada telefónica fue legítima, ve al sitio web de la organización (como tu banco) y llama directamente al número de teléfono de atención al cliente. De esa manera, realmente sabrás que estás hablando con la organización real.
- Si una llamada telefónica proviene de alguien que no conoces personalmente, deja que la llamada vaya directamente al correo de voz. De esta forma, puedes revisar las llamadas desconocidas en cuanto tengas tiempo. Aún mejor, en muchos teléfonos puedes habilitar esto de forma predeterminada con la función «No molestar».
Las estafas y los ataques por teléfono van en aumento. Eres la mejor defensa para detectarlos y detenerlos.
En caso de ser afectado, debes reportarlo de inmediato al “Departamento de Investigación de Crímenes y Delitos de Alta Tecnología de la Policía Nacional (DICAT)” y colocar la denuncia al 809-688-6623.
¡La Seguridad de la Información es responsabilidad de todos!
