Las temáticas elegidas por los estafadores se refieren a problemas financieros o de seguridad. También usan la suplantación de identidad de un supuesto familiar.
La palabra vishing es la unión de voice (voz) y phishing. Y se trata de todos aquellos ataques de phishing o estafas electrónicas que involucran una voz, ya sea robótica o humana.
Mediante el vishing, el cibercriminal se comunica telefónicamente o vía mensaje de voz, y finge ser miembro de una empresa o entidad confiable.
¿Cuál es la intención? Engañar a la víctima y convencerla de realizar una acción que va en contra de sus intereses.
"Si bien esta técnica puede representar un mayor costo, y trabajo del lado de los cibercriminales, es más efectiva que otras formas de ataque similares como el phishing", explica Martina López, investigadora de seguridad Informática del Laboratorio de ESET Latinoamérica.
Además López indica que a través de una llamada, el estafador logra una "comunicación más personal que con un correo electrónico".
"En casos extremos, el atacante simula tristeza o llanto ante un supuesto problema que se le presenta y que solo la víctima puede resolver", señala López.
Distintos tipos de fraude
Al ser un tipo de ataque similar al phishing, el uso del vishing como recurso por parte de los criminales puede observarse en distintos esquemas de fraude.
Algunos de los más comunes pueden ser:
- Reembolso por servicio informático: los criminales establecen una primera llamada telefónica para informar sobre una supuesta devolución de dinero por un servicio que contrató el usuario. Con este engaño persuaden a la víctima para que instale un software malicioso remoto y robar la información como datos bancarios.
- Soporte técnico o infección con un malware: se finge ser una compañía con un nombre genérico, supuestamente especializada en seguridad informática. Se convence al individuo que le permita el acceso a su equipo para controlar el dispositivo en todo momento.
- Problemas financieros, legales o suplantación de identidad de organismo estatal: los atacantes fingen la voz de una entidad como la Policía, un banco o una firma legal para informar sobre algún problema o movimiento fraudulento asociado a la víctima. Con esta excusa solicitan información personal y acceso a la computadora.
- Conocido en problemas: simulando ser algún conocido, los atacantes le solicitan con urgencia al usuario la necesidad de entregar dinero, ya sea físicamente o mediante una cuenta bancaria.
Tácticas para reconocerlo
Además de las pérdidas económicas, los ataques de vishing pueden traer consecuencias no tan obvias para la víctima. Uno de ellos es el uso de su identidad para futuros engaños a otros usuarios.
Las principales recomendaciones para evitar este fraude, según López de ESET Lationamérica, son:
- Ante cualquier sospecha verificar la fuente de la llamada, como un banco o una entidad estatal.
- Si se trata de una compañía con la cual el usuario no ha contratado un servicio, comunicarse con la empresa mediante canales oficiales.
- Si desconfía de la llamada, colgar lo antes posible.
Lo último