Cómo ahorrar dinero y mejorar tus finanzas, estos 7 consejos ayudarán
Cómo ahorrar dinero y mejorar tus finanzas: 7 consejos.
25 de mayo de 2021
hastags_instagram
¡Hashtags atrayentes en tus publicaciones con estas herramientas!
25 de mayo de 2021

¿Vishing, sabes qué es? ¡Presta atención y evita estafas!

el-vishing-es-un-tipo-de-estafa-bancaria-a-traves-de-internet

Vishing, la forma de estafa a través de llamadas o mensajes de voz ¡No caigas!

Vishing es un tipo de ataque peligrosamente eficaz; que se apoya en técnicas de ingeniería social y en el cual el atacante se comunica telefónicamente o vía mensaje de voz haciéndose pasar por una empresa o entidad confiable; con la intención de engañar a la víctima y convencerla de que realice una acción que va en contra de sus intereses.

De acuerdo con el estudio ‘Estado del Riesgo Cibernético en Latinoamérica en Tiempos del COVID-19’; elaborado por la consultora Marsh, se afirma que más del 30% de empresas en la región percibieron un aumento de ataques cibernéticos como consecuencia de la pandemia del COVID-19. La principal amenaza fueron los ataques como el phishing y la industria bancaria fue la más afectada; con un 52% de incremento percibido.

En ese sentido; el envío de correos electrónicos; mensajes de texto o llamadas telefónicas con fines de concretar una suplantación de identidad; acciones también conocidas como phishing y vishing; siguen siendo una de las principales amenazas para el sector financiero; ya que pretende manipular al receptor para robar credenciales o información confidencial como los datos de las tarjetas de crédito y débito.

“Si bien esta técnica puede representar un mayor costo y trabajo del lado de los cibercriminales; es más efectiva que otras formas de ataque similares como el phishing: a través de una llamada telefónica se logra una comunicación más personal que a través de un correo electrónico; por lo que la manipulación emocional es más fácil de llevar a cabo. En casos extremos; el atacante simula tristeza o llanto ante un supuesto problema que se le presenta y que solo la víctima puede resolver.”, resalta Martina López, investigadora de seguridad Informática del Laboratorio de ESET Latinoamérica.

Al ser un tipo de ataque similar al phishing, el uso del vishing como recurso por parte de los criminales puede observarse en distintos esquemas de fraude.

Tipos de ataque usando vishing

  •  Reembolso por servicio informático: Los criminales llaman para informar sobre una supuesta devolución de dinero por un servicio que contrató el usuario hace años y que la supuesta compañía dejó de ofrecer. Así; el estafador persuade a la víctima para que primero instale en su equipo un software de acceso remoto que le permitirá al estafador tener acceso al equipo de la víctima; y luego solicitar que acceda desde su computadora a su cuenta bancaria.   En paralelo; simulan la realización de una transferencia y modifican el monto para que parezca hubo una equivocación y se ingresó un valor diferente, haciendo que se transfiera más dinero del que le correspondía. De esta manera el usuario se siente presionado a actuar de buena fe y devolver el supuesto dinero transferido de más, y es aquí donde se produce la estafa.

 

  • Soporte técnico/Infección con un malware: En este modelo de fraude; quien se comunica con la víctima afirma ser de una compañía con un nombre genérico; supuestamente especializada en seguridad informática, que le asegura a la víctima que presta servicios de protección en su equipo.

 

  • Utilizando ingeniería social el atacante convence al individuo que le permita el acceso a su equipo mediante herramientas de acceso remoto; las cuales permiten incluso controlar el dispositivo al que acceden en todo momento; aun cuando el dueño está ausente. Luego; ejecutando aplicaciones usualmente instaladas de fábrica en el equipo de la víctima o enseñando archivos supuestamente corruptos; descubren -falsos- indicios de una infección para preocupar a la víctima y hacerle creer que su dispositivo fue comprometido. Una vez los atacantes consideran que el usuario se encuentra lo suficientemente preocupado intiman al mismo a comprar una supuesto solución de seguridad.

Atento también con esto

 

  • Problemas financieros/Problemas legales/Suplantación de identidad de organismo estatal: Los atacantes se hacen pasar por la voz de una entidad como la policía, un banco o una firma legal para informar sobre algún problema o movimiento fraudulento asociado a la víctima. Con esta excusa los atacantes solicitan la entrega de información personal y en algunos casos hasta acceso a la computadora del usuario, pudiendo acceder en este último escenario a credenciales sensibles.

 

  • Conocido en problemas: Este ataque apela a la necesidad de urgencia o vínculos que posea la víctima. Simulando ser algún conocido; los atacantes le solicitan con urgencia al receptor de la llamada la necesidad de entregar dinero; ya sea físicamente o mediante una cuenta bancaria que será proporcionada por el mismo canal de comunicación. En múltiples ocasiones se emplean métodos de manipulación emocional agresivas; como un llanto falso o la apelación a algún incidente sufrido por el supuesto conocido de la víctima, para agregarle credibilidad al engaño.
Logo Cantv color
 
Logo Cantv color