Vishing o Fraude del CEO
Si alguna vez hemos recibido una llamada de teléfono sospechosa, donde el supuesto operador que se identifica como un trabajador de una empresa conocida, nos solicita datos personales o incluso acceso remoto a alguno de nuestros dispositivos, es posible que hayamos sido víctimas del fraude conocido como vishing. En este artículo profundizaremos sobre cómo funciona y cómo podemos detectarlo para evitar ser víctimas.
En esta ocasión, nos centraremos en un tipo de fraude que se lleva a cabo a través de llamadas telefónicas, conocido como vishing. Es un tipo de fraude basado en la ingeniería social y en la suplantación de identidad. Se realiza a través de llamadas telefónicas, donde el atacante suplanta la identidad de una empresa, organización o incluso de una persona de confianza, con el fin de obtener información personal de sus víctimas.
Su modus operandi se divide en dos pasos. Primero, el atacante debe haber obtenido información confidencial sobre su víctima, como su nombre y apellidos, el correo, puesto de trabajo, parte de los datos de su cuento, etc. Esto lo obtiene gracias a otros ataques realizados sobre sus víctimas, como el phishing o a través de la información recogida en los redes sociales, Linkedin, etc....
Una vez obtenida esta información, es el momento de realizar una llamada telefónica al "cliente", haciéndose pasar por su banco, un vicerrector, una empresa de correos o un servicio técnico utilizando la información anterior por y que su víctima confíe en él. Tras esto, tratará de obtener más información, conseguir que el usuario instale algún malware en su equipo o realice algún tipo de pago.
Identificación de la suplantación de identidad
A pesar de la amenaza, este tipo de fraudes son fácilmente identificables y los usuarios disponemos de varias pautas y buenas prácticas que nos pueden ayudar a defendernos de los ciber-delincuentes:
- Verificar la identidad del remitente. Si nos aparece un número desconocido en la pantalla de nuestro teléfono, una alerta de spam o no nos convence, siempre podemos comprobar el número de teléfono en Google para ver si está relacionado con algún tipo de fraude.
- No hacer clic ni seguir sus indicaciones. Es común que los atacantes se sirvan de mensajes y correos automatizados para engañar a sus víctimas o conseguir que descarguen algún malware.
- No facilitar nunca información personal. Aunque no estemos seguros de si se trata de un fraude, nunca deberemos compartir nuestros datos con un desconocido.
- Tener cuidado con los pedidos por Bizum. No porque la aplicación sea fraudulenta, ni mucho menos. Pero la Seguridad Social y otros organismos nunca la utilizan. Por lo tanto, este siempre es un motivo de sospecha.
Si recibimos alguna llamada telefónica de nuestra banco, de un director de la Universidad, u otro servicio de confianza, debemos saber que ellos ya disponen de toda la información que necesitan para realizar sus trámites y que, bajo ningún concepto, debemos compartir con ellos datos sensibles, como nuestra tarjeta de crédito o contraseñas, ni dejar que un desconocido tome control sobre nuestros dispositivos.
Ademas, vigile también sus datos personales de Internet. No son llamadas al azar las que se dan en estos timos. Generalmente, los delincuentes cuentan con un estudio previo de cada víctima. Por eso, revisar y limpiar la información que se tenga en Internet es tan importante. Así no se dan pistas y se evitan ataques.