Copiar enlace

Las estafas avanzan a la par de la tecnología, particularmente en Chile, donde se recibieron al menos 50 denuncias diarias por este delito en sus diversas presentaciones durante el 2021. Dándole seguimiento a este tema, la compañía ESET ha advertido sobre el  posible y preocupante auge del vishing; un engaño que roba información sensible a través de llamadas telefónicas o mensajes de voz

El vishing puede observarse en distintos esquemas de fraude

Los expertos aseguran que es un tipo de ataque similar al phishing, por lo tanto su uso (por parte de los criminales) puede observarse en distintos esquemas de fraudes; entre ellos:

Reembolso por servicio informático

Al establecer comunicación con alguna persona, el estafador le informa sobre una presunta devolución de dinero por un servicio que contrató hace tiempo y que la supuesta empresa dejó de ofrecer. De esta manera, convence a la víctima de instalar un software de acceso remoto que le permite visualizar el equipo.

Posteriormente, le pide que ingrese a su cuenta bancaria mientras él hace la simulación de una transferencia a la cual le modifica el monto, con el fin de que parezca una equivocación. Así, el usuario se siente presionado por devolver el dinero “transferido de más”.

Soporte técnico o infección con un malware

En este modelo, el delincuente finge pertenecer a una compañía especializada en seguridad informática vinculada al equipo que utiliza la persona a la que llamó. La convence de permitirle acceder al mismo por medio de herramientas de acceso remoto (que le dará el control) y así verificar que todo se encuentre en buenas condiciones.

El siguiente paso, entonces, es enseñarle archivos presuntamente corruptos que estarían comprometiendo el dispositivo. Cuando ya tiene a la víctima preocupada, le ofrecen un solución de seguridad por una gran cantidad de dinero.

Problemas financieros, legales o suplantación de identidad de organismo estatal

En esta oportunidad, los atacantes fingen llamar desde la policía, un banco o una firma legal para informarle a la persona en cuestión sobre un supuesto problema o movimiento fraudulento a la que se le vincula.

En este contexto, la víctima se ve obligada a compartir todo tipo de información: acceso a la computadora o credenciales sensibles.

Un conocido “en problemas”

En este último modelo, el delincuente simula ser un conocido de la víctima que está en problemas, por lo que le pide dinero físico o por medio de una transferencia bancaria. Es bastante común que se recurra al llanto para hacerlo más creíble.

Recomendaciones para evitar ser víctima de este tipo de fraude

Martina Lopez, investigadora de seguridad informática del laboratorio de ESET Latinoamérica, recomendó que ante la recepción de algún llamado sospechoso, se verifique la fuente. “Si se trata de un conocido, contactarse con él, y si se trata de alguna supuesta entidad, chequear el motivo del llamado o si poseemos algún servicio asociado”.

Insistió en la relevancia de desconfiar de la procedencia y en caso de ser algo dudoso, terminar la comunicación lo antes posible para evitar ser víctima del vishing. “Si quien nos contactó alegó ser de alguna compañía con la cual estamos asociados, es aconsejable comunicarse con la empresa a través de los canales de comunicación oficiales”, concluyó.

Imagen: Freepik

Escribir comentario

¡Mantente al día!