El periodo estival es uno de los momentos en los que existe una mayor difusión de campañas maliciosas.
Recientemente se están llevando a cabo numerosos ataques de phishing vía telefónica, denominados vishing, en el que los ciberdelincuentes engañan a sus víctimas empleando llamadas, o mensajes de voz disfrazados de comunicación, en los que suplantan la identidad de su Entidad. La finalidad del delito suele ser el robo de información personal o bancaria y credenciales de usuario con el objetivo de cometer fraude.
Este tipo de fraudes está proliferando en el sector y es complejo porque la suplantación por voz genera bastante confianza. Por todo ello, es importante afrontar el problema en su origen siendo conocedores del ciber-riesgo que supone el factor humano en estos casos.
Nos tomamos tu seguridad muy en serio
Con la finalidad de ampliar el conocimiento referente a este tipo de campañas, os trasladamos una serie de conceptos y recomendaciones que os permitan detectar y responder ante este tipo de amenazas.
Modalidades de vishing
Contestador automático
El modus operandi más común es el envío de correos electrónicos que solicitan que se llame a un número de teléfono donde aparece un contestador automático en el que se le pide al usuario información confidencial.
Phishing
LLamada telefónica
El ciberdelincuente obtiene la información confidencial mediante un correo electrónico o una web fraudulenta, lo que se denomina ataque phishing, pero necesita alguna información adicional que se exige cuando se tiene activado el Doble Factor de Autenticación.
En este caso, se necesita un código SMS u otro tipo de clave para poder validar las operaciones, transferencias o compras online fraudulentas. De esta forma, los cibercriminales llaman por teléfono al cliente identificándose como personal de la Entidad y tras "darle confianza" y alarmarle de algún modo mediante argumentos de urgencia o de riesgo, le pedirán dicha clave que necesitan.
Recomendaciones
- Sospecha si recibes una llamada de un servicio conocido que no esperas. Y, sobre todo, de aquellas comunicaciones que soliciten realizar una acción de manera urgente, como facilitar información sensible.
- No facilites información personal ni reveles tus credenciales bancarias. Tu Entidad nunca te solicitará información confidencial por e-mail, SMS o cualquier otro canal poco seguro, en este caso una llamada telefónica.
- Verifica la identidad de la persona que se ha puesto en contacto contigo. Si el remitente proporciona un número de devolución de llamada, puede ser parte de la estafa, así que no lo uses.
- Cuelga si sospechas. En el momento en que sospeches que se trata de una llamada telefónica fraudulenta, no sientas la obligación de tener que mantener la conversación. Simplemente cuelga y bloquea el número.
Vishing
Vishing