Los ciberdelincuentes no entienden de clases sociales ni de situaciones económicas precarias. Esto explica que empresas de renombre o personas de a pie, con sus gastos y preocupaciones diarias, sean por igual objeto de amenazas y ataques que les llegan de diferentes maneras: aplicaciones de móvil, enlaces sospechosos en la bandeja de entrada del correo o, incluso, una llamada telefónica, son algunas de las técnicas empleadas. En esta ocasión nos vamos a centrar en el “vishing”, un formato que, haciendo uso de la ingeniería social, ha logrado crecer y llamar la atención de las compañías de ciberseguridad.
Primo hermano del phishing, el vishing puede pasar desapercibido entre las múltiples llamadas comerciales que recibimos habitualmente. Se trata de un contacto telefónico procedente, en apariencia, de marcas conocidas o de instituciones públicas, en el que el interlocutor logra obtener dinero de sus víctimas.
José Rosell, socio-director de la empresa de ciberseguridad S2 Grupo, pone de ejemplo un caso que se destapó este verano «relacionado con la Seguridad Social en el que hacían creer que iban a hacer una devolución de 300 euros por Bizum», pero lo que ocurría después de colgar era que «el delincuente enviaba una solicitud de cobro a esa persona en lugar de una solicitud de pago».
¿Cómo logran el engaño?
-
Se ganan la confianza de la víctima haciéndose pasar por operarios de alguna compañía o entidad.
-
Dan datos personales que obtienen en redes sociales y webs de intercambio o compraventa.
-
Algunos de ellos fingen ser técnicos de Microsoft para alertar de un problema e instalar programas espía en el ordenador.
-
Otros te dicen que van a devolverte una cierta cantidad de dinero.
-
Hacen llamar a teléfonos de tarificación muy elevada.
-
Nos meten prisa para pagar, por ejemplo, la factura de la luz, o de lo contrario nos cortarán el suministro.
La confusión y la inexperiencia de muchos usuarios con el sistema influyen considerablemente a la hora de caer en la trampa, avisan desde S2 Grupo. A ello se une la delicada situación que muchas familias están atravesando por el contexto de la crisis sanitaria, de modo que es sencillo caer en la ilusión de que alguien llame ofreciendo dinero. Por desgracia, la ciberdelincuencia no hace distinción y busca cualquier resquicio para apropiarse de lo que no le pertenece.
Consejos para protegerse del Vishing
No todo está perdido en la lucha contra el cibercrimen, pues para todo problema suelen surgir soluciones y consejos diversos. En lo que respecta al vishing, algunas recomendaciones son similares a las que debemos tener en cuenta para protegernos de otro tipo de ataques, tales como no facilitar nunca datos sensibles (cuentas bancarias, números de tarjetas de crédito, de seguridad…), evitar actuar con rapidez y consultar a alguna persona de confianza.
Los expertos de S2 Grupo van más allá y citan varios trucos para esquivar las redes del vishing:
-
Si recibimos una llamada que nos hace dudar, lo adecuado es colgar y buscar la manera de contactar de nuevo con la supuesta compañía que nos ha llamado.
-
Desconfiar de llamadas con número oculto.
-
Instalar alguna app con filtros anti-spam.
-
Alertar de estos timos a las personas más vulnerables.