Alerta Vishing. Claves para evitar que te timen por teléfono
Haciéndose pasar por la Seguridad Social, nos piden que reembolsemos una cantidad a través de Bizum. Es uno de los últimos timos del que ha alertado la Oficina de Seguridad del Internauta. Para materializar este fraude se utiliza la técnica del ‘vishing’, que vendría a ser el equivalente del ‘phishing’ a través de la voz.
Aquí os explicamos en qué consiste esta nueva estafa, cómo evitar caer en el engaño y qué otros ciberataques se han detectado que utilicen el ‘vishing’.
En qué consiste el ‘vishing’
Estos ataques utilizan ingeniería social para engañar a las víctimas a través de llamadas telefónicas. El atacante se hace pasar por un trabajador, técnico o una organización como es el caso de la Seguridad Social y bajo este pretexto intenta que la víctima le facilite datos personales o bancarios y realice alguna aportación económica.
Como en el caso del ‘phishing’, el gancho puede ser muy distinto en cada ocasión. Desde participar en un sorteo, recoger un cheque regalo o recibir soporte técnico. El objetivo del atacante es engañar al usuario, en esta ocasión a través del número de teléfono.
La llamada puede realizarse desde un número móvil o fijo y los atacantes se basan en un reclamo inicial llamativo donde haga falta los datos del usuario para poder participar. Puede ser datos de la tarjeta de crédito para obtener una recompensa o que un falso soporte técnico convenza a instalar un programa que acabe siendo la puerta a un acceso remoto.
El problema del ‘vishing’ es que los atacantes cambian habitualmente de número de teléfono, por lo que no es tan sencillo como bloquear un determinado número.
Panda Security alerta de esta estafa y explica que «los atacantes no llaman de forma indiscriminada a una base de datos de teléfonos aleatoria, sino que estudian primero a sus víctimas«. Buscan información en redes sociales para crear un perfil, conocer su dirección y poder crear una mejor coartada.
Qué recomendaciones de seguridad debemos seguir
Es importante señalar que aquel timo de Bizum se realizaba con la Seguridad Social, pero bien podría ser con cualquier otra entidad. El fraude por ‘vishing’ no es precisamente nuevo y afortunadamente hay una serie de consejos bastante sencillos para minimizar el riesgo.
La recomendación más importante es la de no facilitar ningún tipo de información personal ni bancaria a través del teléfono. En caso de dudas, hay que ponerse en contacto con el banco o la entidad con la que supuestamente estamos hablando, pero a través de vías oficiales y de ninguna manera repitiendo el número de teléfono con el que estás en contacto.
Hoy en día, algunas aplicaciones de llamadas como la de Google incorporan un filtro ‘anti-spam’. En caso de que la aplicación detecte la llamada como fraudulenta, muy probablemente debamos estar alerta.
La Oficina de Seguridad del Internauta (OSI) y el INCIBE aconsejan vigilar regularmente qué información existe de nosotros en internet, para detectar si nuestros datos privados pueden ser utilizados sin consentimiento. En caso de encontrar un dato que no hayamos consentido, existe el derecho de acceso, rectificación, cancelación u oposición. Como siempre, lo más importante en este tipo de gestiones es actuar con calma y reflexionar antes de proporcionar ningún tipo de dato.
