Cómo detectar si le están haciendo vishing

El objetivo principal de la práctica del vishing es engañar al usuario para suplantar su identidad. El criminal, a través de la línea telefónica tradicional, percibe la debilidad de la víctima y lo indaga para obtener su información tanto personal como financiera, lo que provoca que este quede expuesto a riesgos y abusos.

Con este método las personas que realizan vishing se aprovechan del usuario, ya que este, al verse expuesto a diversas situaciones, no sabe cómo reaccionar y termina complaciendo al victimario y actuando de manera predecible, poniendo en riesgo su seguridad. Sus acciones son compartidas por la ingeniería social, porque su manera de actuar es similar.



Técnicas de la práctica de vishing

Como este ataque hace uso de la manipulación psicológica, es difícil identificar una técnica precisa para lograr el ciberataque; sin embargo, el vishing es una práctica criminal fraudulenta que hace uso del recurso de Voz protocolo de internet (VoIP); de hecho la palabra vishing surge de la unión entre la palabra “voice” y el método cibercriminal de ladrones de identidad, phishing. Al contrario del vishing, el phishing roba información mediante correo electrónico.

Este ciberdelito puede actuar de distintas formas. Lo determinante aquí es la destreza con la que el ciberdelincuente actúa, generando credibilidad en sus víctimas al utilizar distintos recursos.

Fernández (2018), a través de Mailfence, relaciona 4 técnicas empleadas en la ingeniería social para el caso del vishing, las cuales son:

1.      Información correcta

Poseen todo tipo de información personal y financiera (si es el caso de una entidad bancaria) haciéndole creer a la persona con la que se están comunicando que son una entidad oficial por los detalles y la información que le brindan.

2.      Urgencia

Le exponen un caso de sobreaviso con el que puede estar corriendo riesgo para que actúe con rapidez y evite cualquier tipo de pérdida. Aquí las personas que son víctimas se dejan llevar por las circunstancias y no dimensionan que están cayendo en la técnica de suplantación vishing.

3.      Habilidades telefónicas

Recurren a métodos telefónicos de spoofing o suplantación de identidad por medio de un número de contacto muy semejante al de la entidad con la que dicen contactarlo. Así mismo, reúnen la información correcta para demostrar su veracidad.

4.      Atmósfera empresarial

Adecuan todo el evento para hacerlo parecer empresarial, su escenario es tan parecido al de una oficina que el usuario se deja llevar por el panorama.

¿De qué manera actúan?

Muchas de las veces se hacen pasar por entidades o instituciones financieras manejando un protocolo de confianza muy semejante al que realizan las verdaderas. A veces combinan teléfono e internet para hacer su estrategia más creíble.

Un ejemplo de vishing es el envío de un mensaje de texto a su celular. En él le mencionan un caso en particular de riesgo para que actúe contactando a la línea sugerida en el mensaje. Usted proporciona después de llamar lo que le indicaron para prevenir dicha situación, como es el caso de una compra no autorizada con su tarjeta de crédito o débito.

Otro ejemplo es el de que le acaba de pasar algo a un familiar o amigo y usted reacciona accediendo y ayudando con lo que le solicitan.

3 cosas para detectar y prevenir el vishing

Algunas recomendaciones para detectar y prevenir el vishing son:

  1. No proporcione información personal; las entidades manejan otros tipos de formatos y de procesos para la solicitud de sus datos.
  2. Si recibe una llamada sospechosa, no le dé largas. No proporcione información, ya que pueden detectar algunas debilidades e ir adecuando la conversación con lo que usted menciona.
  3. Si usted se presenta confundido por lo mencionado luego de que lo llaman, corrobore la información con su entidad y salga de toda duda.

Caso BBVA Bancomer: ¿cómo enfrentarse al vishing?

En 2017, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) en México, alertó a los usuarios de servicios financieros sobre un nuevo caso de vishing en nombre de BBVA Bancomer, así lo menciona el diario El Economista (2017). En él se alertaba al usuario de la cancelación y una bonificación de una suma de dinero para que diera la numeración e información completa de su tarjeta.

“La Condusef aclaró que para generar confianza en los usuarios y obtener su información personal, los estafadores le proporcionaban los primeros dígitos de su tarjeta y posteriormente le pedían al usuario indicar el resto” (Excelsior, 2018).

Las entidades financieras advierten a sus usuarios de las acciones que deben realizar cuando se presentan casos de vishing. El usuario es el que debe percatarse de que está siendo víctima de una estafa y de suplantación de identidad.

No pase de ser la víctima a la que determinaron para hacer estas acciones a ser aquella a la que le robaron la identidad. Lo importante es no caer en equivocaciones. Ponga atención a cada uno de los parámetros proporcionados y no se deje llevar por lo que le están indicando.

Muchas veces es mejor ser escéptico con las solicitudes que le hacen a través del teléfono que caer en dichas situaciones por desprevenido.

 

 

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER