Vishing
El vishing (phishing de voz o phishing de voz) es un ataque que utiliza llamadas de voz y técnicas de ingeniería social. Los atacantes utilizan una llamada telefónica para engañar a la víctima para que proporcione información personal o de pago o para que transfiera dinero. En pocas palabras, es una llamada falsa.
•¿Cómo se defiende del vishing?
¿Cómo funciona el vishing?
Los ataques de phishing de voz generalmente se llevan a cabo utilizando sistemas automatizados de texto a voz que dirigen a la víctima a llamar a un número controlado por el atacante. A veces, los ataques son llevados a cabo directamente por una persona que llama en vivo. A continuación, el atacante intenta utilizar la presión psicológica para extorsionar a la víctima para que transfiera dinero, la mayoría de las veces datos personales, datos de inicio de sesión (para la banca en línea) o datos de pago (por ejemplo, número de tarjeta de crédito y código CVC/CVV). Todo esto suele terminar con la transferencia de dinero a la cuenta del estafador.
Gracias a la capacidad de utilizar el aprendizaje automático (ML) para crear voces sintéticas, los ataques en los que los estafadores utilizan herramientas basadas en ML para imitar en tiempo real la voz de un alto funcionario de la empresa y convencer a los empleados de que transfieran dinero representan una gran amenaza para las empresas.
¿Reconoces el vishing?
Los siguientes consejos deberían facilitarte la defensa contra el vishing:
•Un número de teléfono que aparece en la pantalla de su teléfono se verá sospechoso. Por ejemplo, puede ser corto o contener un código de área especial. Desafortunadamente, los estafadores pueden usar la suplantación de identidad, donde el atacante puede falsificar cualquier número.
•Incluso los usuarios más avanzados y cautelosos a menudo caen en la suplantación de identidad, confiando en la verificación previamente segura de un contacto por correo electrónico o número de teléfono.
•El delincuente es inespecífico: no conoce su banco, murmura un nombre y un cargo falsos y da información general para obtener información privada de usted.
•La llamada trata de crear un sentido de urgencia. El atacante sugiere que pueden surgir problemas si no se actúa rápidamente.
•Puede cotejar números sospechosos con bases de datos de números móviles disponibles públicamente o escribirlos en Google para descubrir que pertenecen a estafadores.
•La llamada te pone en los zapatos de un rescatista. Cuando le das información al atacante, "salvas" a tu colega, jefe o a toda la empresa.
¿Cómo se defiende del vishing?
La mayoría de las personas creen que pueden detectar una estafa de vishing.
Sin embargo, es fácil sucumbir a una solicitud urgente de datos confidenciales cuando se está estresado. Por lo general, solo nos damos cuenta de que algo anda mal cuando es demasiado tarde.
Es por eso que te ofrecemos una guía para reconocer el vishing y no caer en llamadas telefónicas fraudulentas.
Normas de seguridad
Tenga cuidado con las llamadas telefónicas no solicitadas. Debe tener especial cuidado si la persona que llama dice representar al banco o a la empresa para la que trabaja o con la que ha estado en contacto recientemente.
Hay una forma sencilla de comprobar si un número de teléfono es fraudulento. Busque en el registro de llamadas de su teléfono celular y copie o transcriba el número en su motor de búsqueda favorito. Dado que cada número es una cadena única de dígitos, se puede encontrar fácilmente en las bases de datos disponibles públicamente que los motores de búsqueda de Internet indexan regularmente. Si el número es fraudulento, encontrará las experiencias de otros usuarios descritas en la base de datos en línea. Para estar seguro, verifique el número en varias bases de datos diferentes.
¿Cómo se verifica un número de teléfono?
•Finalice la llamada y dígale a la otra parte que volverá a llamar más tarde.
•Busque el número de teléfono de la institución que dice ser de una fuente confiable y llámela directamente. Notifíqueles de la llamada fraudulenta. Además, dé el número del atacante a la policía checa. Nunca devuelva la llamada al número del atacante. También puedes bloquear el número en tu teléfono.
Si utiliza ESET Mobile Security, utilice la función Filtro de llamadas. El filtro de llamadas bloquea las llamadas entrantes y salientes en función de las reglas establecidas. Si bloqueas una llamada entrante de un número fraudulento, el atacante ya no se comunicará contigo. Para bloquear una llamada del último número que recibiste, toca Bloquear la última persona que llamó en la aplicación. Si está en Android o iOS, puede bloquear fácilmente un número directamente desde la aplicación de llamadas predeterminada. Vaya al detalle del número y seleccione bloquear persona que llama o lista negra de las opciones.
¿Cómo bloquear un número fraudulento en un teléfono móvil?
•Los estafadores pueden obtener su información personal básica en línea (por ejemplo, en las redes sociales). No asuma que la persona que llama es confiable solo porque conoce su nombre o tiene parte de su información personal.
•Nunca comparta su contraseña de banca en línea, número de tarjeta de crédito, PIN, código CVC/CVV u otra información personal confidencial con nadie. El banco nunca te pedirá esta información.
•Nunca transfiera dinero de su cuenta bancaria a otra cuenta a petición de una persona no verificada. El Banco nunca le pedirá que realice dicha transferencia.
•Denuncia cualquier llamada sospechosa de tu banco a través de una línea de ayuda oficial.
Su banco nunca le pedirá sus datos bancarios u otra información confidencial por teléfono o por correo electrónico.