Vishing

¿Has recibido llamadas inesperadas que solicitan que realices acciones sobre tu sistema?

Posiblemente se trata de una llamada fraudulenta con el objetivo de robarte información personal o infectar tus sistemas, con el objetivo final de acceder a tus cuentas u obtener otro beneficio. Estos ataques que se realizan por canal telefónico se denominan Vishing.

¿En qué consiste el fraude del Vishing?

Normalmente, el ataque se origina con una llamada telefónica inesperada en la cual se hacen pasar por una entidad reconocida o un soporte técnico. En ocasiones, algunos tipos de virus hacen que aparezca una pantalla con un supuesto error grave del sistema y un número de contacto para resolverlo, de forma que se llame a los atacantes, y de este modo recabar otros datos o contraseñas.

El atacante alega que para resolver un problema grave, hay que ejecutar ciertos comandos en el sistema o acceder a alguna página para descargar o instalar programas, que en realidad son programas de control remoto u otro tipo de malware.

Asimismo, también pueden solicitar pagos por el “servicio prestado”, de modo que también obtienen datos de tarjetas o consiguen recibir transferencias.

Los ciberdelincuentes utilizan técnicas cada vez más sofisticadas, como la suplantación de identidad telefónica (Caller ID spoofing), mediante la cual consiguen que el identificador de llamadas de tu dispositivo muestre un número de teléfono diferente al original desde el que se realizó la llamada, de manera que podrían suplantar el número oficinal del canal habitual de comunicación del banco/compañía y hacerse pasar por personal de la entidad para conseguir información personal.

Recuerda que:

  • Pararse a pensar un segundo y aplicar el sentido común suele ayudar a identificar cualquier engaño.
  • Desconfiar de las llamadas inesperadas, incluso si aparece en tu teléfono como remitente habitual, y verificar su identidad llamando directamente a través de los puntos de contacto oficiales.
  • No instalar programas de fuentes desconocidas.
  • Disponer de un antivirus y un sistema actualizado.
  • Puedes contactar con el banco a través de canales oficiales para confirmar si te hemos enviado alguna comunicación.