Qué es el vishing y por qué puede ser un riesgo
Expertos advierten sobre llamados fraudulentos
En las últimas semanas, especialistas en ciberseguridad detectaron que la modalidad de estafa vishing aparece frecuentemente entre los usuarios de internet y teléfonos móviles.
El término vishing proviene de la palabra voice (voz) y phishing, y es un tipo de engaño en la red en la que el usuario, en buena fe, termina entregando dinero, información o acceso a sus datos personales.
“El vishing es un tipo de ataque peligrosamente eficaz que se apoya en técnicas de ingeniería social, y engloba a aquellos engaños que involucran una voz, ya sea robótica o humana”, explicó a El País Martina López, especialista en seguridad informática de ESET Latinoamérica.
La experta detalló que en estos ataques los ciberdelincuentes llegan a la víctima utilizando mediante llamadas telefónicas masivas, o dejando correos de voz.
MODALIDADES. Según ESET Latinoamérica existen distintos tipos de estafa: Los reembolsos por servicios informáticos son de los más frecuentes, en este caso los criminales se comunican con las víctimas para otorgar un supuesto reembolso y solicitan acceso remoto a sus computadoras. Una vez que acceden, solicitan que se ingrese a la cuenta bancaria a chequear que la supuesta devolución se hizo y al comprobarlo la cifra de dinero que llegó es errónea, por lo que piden que se devuelva la diferencia, y entonces el engañado termina transfiriendo dinero en buena fe.
Otra modalidad es de soporte técnico o una supuesta infección por un virus, en este tipo de estafas se ofrece soporte técnico remoto y el atacante convence al individuo que le permita el acceso a su equipo. El estafador diagnostica múltiples problemas y sugiere instalar software que la víctima paga para librarse de los problemas del equipo.
En otros casos de vishing, los delincuentes se hacen pasar policía, un banco o una firma legal para informar sobre algún problema o movimiento fraudulento asociado a la víctima. Con esa excusa solicitan información personal o acceso a la computadora, desde donde obtendrán credenciales de acceso a cuentas importantes para quienes fueron engañados.
Una modalidad que también existe es hacerse pasar por una persona conocida y solicitar que se entregue dinero urgente, ya sea físicamente o a través de una cuenta bancaria. En estos casos se usa manipulación emocional como el llanto o incidentes graves, para lograr el engaño.
PREVENIR. Evitar que los ciberdelicuentes lleguen a las personas es prácticamente imposible: “No existe una forma de prevenir un llamado de estos, ya que suelen ser aleatorios. Sin embargo, las principales recomendaciones para evitar caer en estos fraudes son: ante la recepción de algún llamado sospechoso verificar la fuente. Si se trata de un conocido, contactarse con él por otra vía; y si se trata de un supuesto banco, chequear el motivo del llamado o si poseemos algún servicio asociado”, aseguró.
López sostuvo que es importante, también, desconfiar de la procedencia de los llamados: “Si quien nos contactó alegó ser de alguna compañía con la cual estamos asociados, es aconsejable comunicarse a través de los canales oficiales”, agregó.
ALERTA. Para quienes cayeron víctimas de esta estafa, López recomienda dejar la vergüenza de lado y poner manos a la obra para evitar que otros usuarios de internet sean víctimas de vishing.
Para eso sugirió: “Debemos alertar, en primer lugar, a la entidad financiera afectada para poder reconocer todo movimiento fraudulento que no hayamos realizado, así como congelar nuestras cuentas. Además, es importante realizar la denuncia correspondiente con toda información o dato que los atacantes nos hayan provisto”, destacó.
Todos estos delitos pueden denunciarse ante el Ministerio del Interior: “Toda estafa que utilice como medio de propagación la tecnología, ya sea por correo electrónico, redes sociales o teléfono, está tipificada como delito informático y es denunciable”.