Amenazas en la Red / 3. Malware3.5. Vishing
En los últimos años, otra de las herramientas que utilizan los ciberdelincuentes, es el vishing. Es un tipo de fraude que se lleva a cabo a través de llamadas telefónicas y tienen como objetivo obtener información personal de sus víctimas.
Cómo funciona el vishing
Los ciberdelincuentes, actúan en dos fases:
- El delincuente necesita información confidencial de sus víctimas, como nombre y apellidos, el correo, domicilio, parte de los datos de la tarjeta de crédito, etc. Para ello, utiliza otros tipos de ataque, como el phishing.
- El delincuente llama por teléfono a sus víctimas, haciéndose pasar por su entidad o empresa de confianza, como el banco, una empresa de mensajería, etc., utilizan la información anterior y así ganarse su confianza.
De esta manera, llegan a obtener más información de sus víctimas, consiguen que realicen algún tipo de pago, que instalen algún malware, etc.
En el siguiente enlace, vemos un ejemplo de vishing.
Cómo podemos protegernos
Debemos estar alerta para detectarlo y prevenirlo. A continuación, indicamos algunas de las pautas que debemos seguir:
- Evitar compartir, con personas desconocidas, información personal, como datos bancarios, contraseñas...
- Desconfiar de llamadas de números desconocidos o una numeración sospechosa: Al recibir una llamada de un número desconocido, debemos desconfiar y no dar ninguna información personal. Se recomienda que estemos atentos/as para identificar un posible fraude.
- Comprobar la autenticidad de la llama: Es habitual que los ciberdelincuentes se hagan pasar por nuestra entidad de confianza, ya sea pública o privada, como nuestro banco, compañía telefónica, Seguridad Social, etc., e intenten comprobar nuestros datos, pidiéndonos datos que dicha entidad debería conocer.
- Utilizar apps de rastreo de llamadas: Existen diferentes aplicaciones que nos permiten identificar y bloquear llamadas de fuentes desconocidas o sospechosas. Google han empezado a implantar en el sistema operativo Android una función para llamadas verificadas y así comprobar la llamada entrante.
- Contactar siempre con los teléfonos oficiales de las entidades: Debemos desconfiar de mensajes o correos donde se nos inviten a utilizar un teléfono alternativo o acceder a un enlace para contactar con la entidad.
- Evitar las herramientas de acceso remoto: Además de la llamada telefónica, es posible que nos pidan utilizar una herramienta de acceso remoto para tener control sobre nuestro equipo.
Es Importantísimo que seamos precavidos/as a la hora de compartir, facilitar o publicar datos personales en Internet que puedan ser de utilidad a los ciberdelincuentes.