¿Qué es el vishing?
Según la empresa de ciberseguridad ESET, el vishing es un tipo de ataque peligrosamente eficaz que se apoya en técnicas de ingeniería social y en el cual el atacante se comunica telefónicamente o vía mensaje de voz haciéndose pasar por una empresa o entidad confiable con la intención de engañar a la víctima y convencerla de que realice una acción que va en contra de sus intereses.
¿Cuáles son los fraudes más comunes?
Cabe destacar que, según la alerta, los atacantes suelen tener entre las temáticas predilectas problemas financieros o de seguridad, o la suplantación de identidad de un supuesto familiar o conocido, etc, para engañar a las víctimas.
1. Reembolso por servicio informático: Los criminales establecen una primera comunicación telefónica para informar sobre una supuesta devolución de dinero por un servicio que contrató el usuario hace años y que la supuesta compañía dejó de ofrecer. Mediante estafas enredan a la víctima diciéndole que hay un error en la facturación y que necesitan datos bancarios para restablecer los montos. Ahí ejecutan la estafa.
2. Soporte técnico/Infección con un malware: En este modelo de fraude, quien se comunica con la víctima afirma ser de una compañía con un nombre genérico, supuestamente especializada en seguridad informática, que le asegura a la víctima que presta servicios de protección en su equipo. Para eso, piden a la víctima que dé accesos a servicios del computador y así pueden acceder remotamente y así estafar a la víctima.
3. Problemas financieros/Problemas legales/Suplantación de identidad de organismo estatal: Los atacantes se hacen pasar por la voz de una entidad como la policía, un banco o una firma legal para informar sobre algún problema o movimiento fraudulento asociado a la víctima. Con esta excusa los atacantes solicitan la entrega de información personal y en algunos casos hasta acceso a la computadora del usuario
4. Conocido en problemas: Este ataque apela a la necesidad de urgencia o vínculos que posea la víctima. Simulando ser algún conocido, los atacantes le solicitan con urgencia al receptor de la llamada la necesidad de entregar dinero, ya sea físicamente o mediante una cuenta bancaria que será proporcionada por el mismo canal de comunicación.
