VISHING, la llamada del fraude

En paralelo a lo que hemos venido comentando sobre el incremento exponencial en 2020 de los ataques de phishing a empresas y particulares, tenemos que estar muy atentos a los ataques de VISHING.

El VISHING es un tipo de estafa de ingeniería social que realizan a través del teléfono, en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima.

Todos estos intentos de estafa telefónica buscan hacerse con nuestros datos personales, tarjetas o similares, incluso no intentan remitir a alguna app o web fraudulenta que les ayuda a engañarnos.

Tenemos que destacar el aumento de ataques de Vishing en estos tiempos donde se ha incrementado el teletrabajo, teniendo como objetivo a los trabajadores que se encuentran fuera de sus oficinas.

Un ejemplo de vishing muy común es recibir una llamada telefónica en la que el operador nos informa de algún tipo de ayuda que hemos sido beneficiados, y para poder acceder a ella debemos aportar una serie de datos personales y bancarios, como el número de la tarjeta de crédito…

Ofertas o premios de marca reconocidas en el mercado, o de supermercados para ofrecernos cheques regalos, o incluso hacerse pasar por soporte técnico oficial para acceder a nuestros equipos.

En 2020 se han detectado muchos casos de VISHING haciéndose pasar por funcionarios del SEPE, afectando a trabajadores en situación de ERTE.

Otro caso conocido de VISHING ha sido el de la Seguridad Social y Bizum, donde una persona llama haciéndose pasar por un empleado de la Seguridad Social y nos confirman que nos van a realizar un ingreso especial para hacer frente a la crisis del COVID19, por ejemplo. Lo vincularán a alguna prestación (maternidad por ejemplo) y nos dicen que lo gestionan a través de Bizum. Cuando aceptamos esta transacción no recibimos la cifra indicada, sino que un cargo por ese importe en cuenta bancaria a través de BIZUM. El hecho de haber recibido antes la llamada y la falta de costumbre con la aplicación hace que muchos usuarios se confundan y la acepten.

Aquí damos algunas recomendaciones de cómo podemos minimizar riesgos e incluso poder detectarlo y prevenirlo a tiempo:

• Casi con toda seguridad habrán investigado en nuestras redes sociales por ejemplo sobre nosotros, con lo que conocerán nuestro nombre y otras informaciones básicas para hacernos picar. Con lo que toma especial relevancia el ser precavidos cuando compartamos información en Internet que finalmente resulte muy útiles para los ciberdelincuentes.
• Debemos desconfiar y no facilitar información a llamadas desconocidas o de contactos desconocidos.
• Si están suplantando la identidad por ejemplo del banco, o soporte técnico de alguna empresa, compañías de suministro de luz o teléfono, o incluso de la Seguridad Social…, sugerimos hacer una comprobación de la autenticidad de esa llamada, a pesar de que nos digan que es urgente o se debe responder sobre la marcha. Siempre comprobar la autenticidad de la llamada, contactando con los teléfonos oficiales de las entidades o entrando en la web real (nunca en la que nos aporten por teléfono), y diciéndole que llamen en otro momento un poco más tarde para poder comprobarlo.