Cinco claves para protegernos del “vishing”

• S2 Grupo ha advertido de que se trata de uno los métodos más utilizado en los últimos meses por los ciberdelincuentes para robar dinero.
• Para realizar estas ciberestafas de tipo telefónico, los delincuentes obtienen datos personales a través de páginas de venta o intercambio de artículos o de Redes Sociales, principalmente.

Ante el incremento de casos de ciberdelitos tipo “vishing” en los últimos meses, expertos de la empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, han establecido seis claves que nos ayudarán a protegernos y evitar caer en las redes de ciberdelincuencia.

¿A qué se llama Vishing?

El vishing consiste en estafas realizadas a través de llamadas telefónicas para obtener dinero. Se le ha llamado vishing por su similitud con el ya conocido “phishing”. Se trata de ciberdelincuentes que quieren ganarse la confianza del interlocutor haciéndole creer que son operarios de alguna compañía o entidad de relevancia, como la compañía telefónica o la Seguridad Social, por ejemplo. Para dar más credibilidad al mensaje, dan datos personales (número de contacto, ubicaciones, etc) que obtienen en Redes Sociales y webs de intercambio o compraventa, como Milanuncios o Wallapop. Entonces, a través de diferentes mecanismos, consiguen obtener dinero de estas personas de forma ilícita.

“Con la crisis del Covid hay más familias con situaciones económicas realmente complicadas y esta vulnerabilidad está siendo aprovechada por los atacantes. Este verano, por ejemplo, se destapó el vishing relacionado con la Seguridad Social en el que hacían creer que iban a hacer una devolución de 300 euros por Bizum para que llegara lo antes posible y el interlocutor en lugar de cobrar, lo que hacía en realidad era pagar esa cantidad”, ha explicado José Rosell, socio-director de S2 Grupo.

“El delincuente al colgar, lo que hacía era enviar una solicitud de cobro a esa persona en lugar de solicitud de pago. Esto generaba confusión y unido a la inexperiencia de muchos usuarios con el sistema o por simple precipitación, aceptaban ese cobro, sin darse cuenta de que realmente lo que hacían era pagar y no cobrar. Para evitar estas situaciones, es muy importante evitar actuar con rapidez y, si tenemos alguna duda, consultar con alguna persona de confianza antes de realizar alguna acción”, ha detallado Miguel A. Juan, socio-director de S2 Grupo.

Consejos

Ante esta situación que ha ido incrementándose exponencialmente desde el verano, expertos de S2 Grupo han destacado seis claves que ayudarán a prevenir caer en las redes del vishing:

1. Nunca facilitar datos sensibles como cuentas bancarias, números de tarjeta de crédito ni de seguridad como la fecha de caducidad o el código de seguridad de tres números.
2. Si recibimos una llamada que nos hace dudar, colgar y buscar la manera de contactar de nuevo con la supuesta compañía que nos ha llamado. Si es una compañía oficial podremos hacerlo sin problema.
3. Desconfiar de llamadas realizadas a través de números ocultos.
4. Instalar algún tipo de aplicación de llamada que alerte ante un posible caso de fraude por los filtros anti-spam que incorporan.
5. Alertar de estos timos a las personas más vulnerables, como suelen ser los mayores, porque suelen ser más susceptibles a las estafas.

Desde S2 Grupo, se ha destacado que otras formas habituales de conseguir dinero a través de los ataques tipo vishing es hacerse pasar por compañías telefónicas para acabar robando de nuevo por Bizum, fingir ser técnicos de Microsoft para alertar de un problema e instalar programas espía en el ordenador que roba las credenciales bancarias, hacernos llamar a teléfonos de tarificación muy elevada o hacer creer que llaman de la compañía de suministro eléctrico alertando de que deben pagar inmediatamente el pago de las últimas facturas o si no se corta el servicio en ese momento.