Con la cantidad de tiempo que pasamos conectados a la red, es importante estar alerta y tener conocimiento de a qué se dedican los ciberdelincuentes. Cada vez nos encontramos con más herramientas de los malos para hacerse con nuestra información. Llamadas de teléfono sospechosas, correos electrónicos o sms que solicitan datos personales y cuyo remitente no está claro, etc.
El pishing es quizás uno de los conceptos más extendidos en este campo, pero hay más modalidades de estafa. Una de ellas, de las que están creciendo, es el denominado ‘vishing’.
Se trata de estafas a través de llamadas de teléfono, basadas, como explican desde la Oficina de Seguridad del Internauta, en la ingeniería social y en la suplantación de identidad y donde el atacante suplanta la identidad de una organización, persona o empresa para obtener información.
Su modus operandi se divide en dos pasos. Primero, el atacante debe haber obtenido información confidencial sobre su víctima, como su nombre y apellidos, el correo, domicilio, parte de los datos de su tarjeta de crédito, etc. Esto lo obtiene gracias a otros ataques realizados sobre sus víctimas, como el phishing.
A continuación, llega una llamada telefónica al cliente, haciéndose pasar por su banco, una empresa de mensajería o un servicio técnico para utilizar la información anterior y que su víctima confíe en él. Tras esto, tratará de obtener más información, conseguir que el usuario instale algún malware en su equipo o realice algún tipo de pago.
Cada vez nos encontramos con más herramientas de los malos para hacerse con nuestra información. Llamadas de teléfono sospechosas, correos electrónicos o sms que solicitan datos personales y cuyo remitente no está claro, etc.
¿Qué hacer en caso de ser víctima de un vishing?
Hay ocasiones en las que nos percatamos al instante de que la llamada no es de fiar, pero hay otras donde tienen muy perfeccionado el sistema y el engaño avanza.
Es muy importante cortar la comunicación en el primer momento en el que nos demos cuenta de que algo no cuadra. A partir de ahí, el INCIBE recomienda seguir los siguientes pasos:
- Escanear nuestro dispositivo con un antivirus actualizado.
- Eliminar cualquier archivo que hayamos descargado del correo.
- Bloquear el número que nos haya contactado.
- Cambiar las contraseñas de aquellas cuentas que hayan podido ser vulneradas.
- Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.
- Contactar con el banco para cancelar cualquier pago no autorizado o cancelar nuestra tarjeta en caso necesario.
- Recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.