Vishing o Voice Phishing

Vishing es la abreviatura de Voice Phishing (phishing de voz), que consiste en engañar a las personas por medio de una llamada telefónica o mensaje, incitándolas a divulgar información confidencial. Un ataque de Vishing tiene como objetivo apoderarse de los datos de la víctima y utilizarlos para su propio beneficio, por lo general, para obtener una ventaja financiera. Estos datos pueden ser las credenciales de acceso, los números de tarjetas de crédito o los datos personales que luego pueden usarse para ejecutar un robo de identidad .

¿Cuál es la diferencia entre vishing y phishing?

El vishing se realiza por teléfono mediante una llamada de voz. Esto puede ocurrir a través de una línea fija, una red celular o un sistema de Voz sobre Protocolo de Internet (VoIP). El phishing, por otro lado, se ejecuta mediante el correo electrónico. Esta guía detallada sobre phishing explica los diferentes tipos de técnicas de phishing que utilizan los delincuentes.

En los diversos tipos de ataques de phishing y estafas de vishing, el atacante puede usar algo denominado “cebo”. Un ataque de hostigamiento implica el uso de promesas falsas para apelar al sentido de curiosidad o codicia de la víctima. Una vez que el atacante tiene la atención de la víctima, aprovecha esto para engañarla para que entregue información privada. De esta manera, tanto el vishing como el phishing son ataques de ingeniería social : usan las emociones del objetivo para obligarlo a hacer algo que de otro modo no haría.

¿Por qué se realizan los ataques de Vishing?

El motivo principal por el que se realizan los ataques de vishing es para obtener información financiera sensible o los datos personales de la persona que atiende el teléfono. En una interacción cara a cara, se pueden presentar credenciales físicas y visibles, como gafetes de identidad, licencias de conducir o tarjetas de acceso. Por teléfono, los métodos para verificar la identidad de la persona que llama se limitan a lo que dicen. 

Por lo tanto, una de las principales razones por las que se realizan los ataques de vishing es porque son más fáciles de realizar que las estafas en persona.              

¿Cuáles son los ataques de vishing más comunes?

Cuenta bancaria o de tarjeta de crédito comprometida

Si un Visher puede obtener la información de la cuenta bancaria o de la tarjeta de crédito de una víctima, puede obtener acceso a sus fondos. Los números de ruta para cuentas bancarias se pueden encontrar fácilmente en línea. Con la combinación de la información de enrutamiento de un banco y el número de cuenta personal de la víctima, el atacante puede potencialmente retirar o transferir fondos de su cuenta a la suya propia.

De manera similar, con un número de tarjeta de crédito, fecha de vencimiento y código de seguridad, un atacante puede realizar compras por teléfono o en línea. Incluso si la compra se revela como fraudulenta, el atacante, en muchos casos, puede devolver el artículo o venderlo para obtener una ganancia.

Ofertas de préstamo o inversión no solicitadas

Los Vishers pueden sorprender a las víctimas ofreciéndoles la oportunidad de invertir en un proyecto u obtener un préstamo. Debido a que este tipo de transacciones financieras a menudo implican la divulgación de información financiera personal, si el atacante puede convencer a la víctima de que su oferta es legítima, es posible que el objetivo no tenga problemas para brindar información confidencial.

Estafa de Medicare o del Seguro Social

Lamentablemente, muchos atacantes se centran en personas enfermas o ancianas. Parte de su ataque puede involucrar el uso de la condición de la víctima como palanca para convencer al objetivo de que debe entregar sus datos personales. Esto podría implicar la promesa de inscribirlos para obtener una oferta gratuita, obtener un reembolso o recibir un cheque, solo después de que proporcionen información privada.

Estafa de impuestos del IRS

Con una estafa de impuestos del Servicio de Impuestos Internos (IRS), el atacante se aprovecha del hecho de que la persona puede tener miedo de que el IRS los persiga para cobrar una deuda. El atacante puede entonces ofrecer una solución al problema, o incluso un reembolso, si el objetivo está dispuesto a divulgar datos personales.

Cómo identificar un ataque de vishing

Hay un sentido frenético de urgencia

Un ataque vishing a menudo depende de crear una sensación de pánico o de aplicar presión a la víctima. Esto podría incluir ofertas de naturaleza urgente o aquellas que brindan una solución a un problema grave.   

La persona que llama pide su información

Cada vez que una persona que llama solicita información personal, debe ser escéptico. A menudo, no hay forma de saber con certeza si la solicitud es legítima o parte de una estafa vishing. Lo mejor es decir que no.

La persona que llama afirma representar al IRS, Medicare o la Administración del Seguro Social

Todas estas son organizaciones en las que las personas tienden a confiar y se sienten cómodas proporcionando información personal. Un agente o representante real del IRS, Medicare o del Seguro Social ya tendrá suficiente información personal para hacer negocios con usted.

¿Qué medidas puede tomar para prevenir un ataque de vishing?

No levantes el teléfono

Si ve un número sospechoso, déjelo ir al correo de voz. Puedes verificar su importancia revisando tus mensajes.

Únase al Registro Nacional No Llame

El Registro Nacional No Llame puede reducir la cantidad de llamadas de telemercadeo y vishing que recibe. Si las empresas llaman a los números de la lista, pueden enfrentar sanciones.

Colgar

En caso de duda, simplemente cuelgue el teléfono.

No presione botones ni responda a las indicaciones

Las llamadas automáticas de vishing dependen de los comentarios de la víctima. Si se niega a presionar botones o responder preguntas, el ataque puede detenerse.

Verificar la identidad de la persona que llama

Puede realizar una búsqueda en línea de la persona que llama, su empresa, su ubicación física y otra información que puede usar para verificar su legitimidad.

¿Cómo te recuperas de un ataque de vishing?

La recuperación de un ataque de vishing depende de los siguientes factores:

  1. La naturaleza del ataque : si proporcionó información financiera, debe alertar a las instituciones involucradas.
  2. El equipo de respuesta a incidentes de su organización : debe alertarlos de inmediato si sospecha que ha sido atacado.
  3. Protección contra virus en una computadora personal : esto puede ayudar a bloquear futuros ataques al evitar el malware que podría usarse para compartir su información de contacto.
  4. Póngase en contacto con la institución financiera para obtener asesoramiento sobre cómo proteger sus datos : ellos conocen las mejores formas de proteger la información que lo ayuda a obtener acceso a sus servicios.

Cómo detectar una estafa vishing

Estos son algunos de los signos reveladores de una estafa vishing:

  • La persona que llama afirma representar al IRS, Medicare o la Administración del Seguro Social. A menos que haya solicitado contacto, ninguna de estas agencias federales iniciará contacto con usted por correo electrónico, mensajes de texto o canales de redes sociales para solicitar información personal o financiera. De hecho, sea escéptico con cualquiera que lo llame con una oferta.
  • Hay una frenética sensación de urgencia. Los estafadores intentarán aprovechar su sentido del miedo, utilizando amenazas de órdenes de arresto y problemas con su cuenta. Si recibe una de estas llamadas telefónicas, mantenga la calma y nunca dé su propia información. Cuelga y haz tu propia investigación.
  • La persona que llama le pide su información. Es posible que le pidan que confirme su nombre, dirección, fecha de nacimiento, número de Seguro Social, información de la cuenta bancaria y otros detalles de identificación. Para engañarte y hacerte creer que son legítimos, es posible que incluso tengan parte de esta información a mano. El objetivo es obtener la información restante que aún no tienen.

Cómo protegerse del vishing

Además de saber cómo funciona el vishing y buscar señales de alerta, también puede:

  • Únete a laRegistro Nacional No Llame. Agregar su número de teléfono particular o móvil a esteregistroes gratis y les dice a los vendedores telefónicos que no desea sus llamadas telefónicas. Sin embargo, ciertos tipos de organizaciones aún pueden llamarlo, como organizaciones benéficas y grupos políticos, y eso no impedirá que las personas llamen ilegalmente a su número.
  • No cojas el teléfono. Aunque puede ser tentador contestar todas las llamadas telefónicas, simplemente déjelos ir al correo de voz. Los identificadores de llamadas se pueden falsificar, lo que significa que es posible que no sepa quién llama. Escucha tus mensajes y decide si devolver la llamada a la persona.
  • Colgar. En el momento en que sospeche que se trata de una llamada telefónica vishing, no se sienta obligado a mantener una conversación cortés. Simplemente cuelgue y bloquee el número.
  • No presione botones ni responda a indicaciones. Si recibe un mensaje automático que le pide que presione botones o responda preguntas, no lo haga. Por ejemplo, el mensaje podría decir “Presione 2 para ser eliminado de nuestra lista” o “Diga ‘sí’ para hablar con un operador”. Los estafadores a menudo usan estos trucos para identificar objetivos potenciales para más llamadas automáticas. También pueden grabar su voz y luego usarla al navegar por los menús telefónicos automatizados por voz vinculados a sus cuentas.
  • Verifica la identidad de la persona que llama. Si la persona proporciona un número de devolución de llamada, puede ser parte de la estafa, así que no lo use. En su lugar, busque el número de teléfono público oficial de la empresa y llame a la organización en cuestión.

Cómo recuperarse después de un ataque de vishing

Si ha proporcionado su información financiera a alguien que luego cree que es un estafador, primero llame a su institución financiera. Ya sea el emisor de su tarjeta de crédito, el banco o el contacto de Medicare, llame y pregunte sobre la cancelación de transacciones fraudulentas y el bloqueo de cargos futuros.

Es posible que también deba cambiar sus números de cuenta para asegurarse de que nadie use sus cuentas existentes.

Congelar sus informes de créditopuede ayudar a garantizar que nadie pueda abrir nuevas cuentas a su nombre. Despuéspresentar una queja ante la Comisión Federal de Comercioo el FBICentro de Quejas de Delitos en Internet.

Si bien los ataques de vishing están diseñados para engañarlo, es posible aprender las señales de alerta antes de levantar el teléfono. Manténgase a la vanguardia de los ciberladrones que intentan acceder a sus datos personales por teléfono.