Intento de fraude a través de llamadas telefónicas: vishing

Se han detectado nuevas campañas fraudulentas usando ingeniería social a través de llamadas telefónicas, vishing. El interlocutor se hace pasar por un trabajador o técnico de una empresa o un determinado servicio e intenta engañar al usuario bajo algún pretexto llamativo para que este le facilite sus datos personales y/o bancarios, realice alguna aportación económica e incluso se instale algún programa malicioso en su dispositivo o facilite al ciberdelincuente el acceso al mismo. Algunos de los engaños más utilizados son:

  • Participar en un concurso o sorteo.
  • Ofrecer un cheque regalo.
  • Recoger el premio de un concurso que se ha ganado.
  • Soporte técnico.

Recursos afectados

Cualquier usuario que haya recibido una de estas llamadas y haya cedido la información o realizado las acciones que se le solicitaban.

Solución

Si has recibido una llamada de estas características y has facilitado información personal y/o bancaria o realizado alguna aportación económica, sigue estas recomendaciones:

Además, ten encuenta algunos consejos de seguridad para mantenerte siempre alerta:

  • Ante la mínima duda, no proporciones la información que te solicitan y finaliza la llamada.
  • Realiza una búsqueda del número por Internet, es posible que esté identificado como fraudulento y obtengas más información.
  • Acude a la fuente oficial para comprobar la veracidad de lo que te proponen.
  • Bloquea el número para que no puedan volver a llamarte.
  • Jamás actúes por impulso. Utiliza el sentido común y reflexiona.

Detalles

Este tipo de fraudes se conoce como vishing, que consiste en suplantar la identidad de un servicio o empresa utilizando una llamada de teléfono. La llamada se podría realizar desde un teléfono fijo o móvil. En estos casos los ciberdelincuentes se hacen pasar por una empresa o servicio y utilizando diferentes recursos, intentan que el usuario facilite datos personales y/o bancarios, realice un pago,  facilite acceso al ciberdelincuente a su dispositivo o se instale algún software malicioso.

A continuación se exponen algunos ejemplos de campañas de vishing, aunque podrían darse otras similares o variaciones en cuanto al pretexto.

Ejemplo 1: Participar en un concurso o sorteo

El teleoperador presenta a su víctima un suculento sorteo o concurso y le indica que, para poder participar, es necesario que facilite los datos de su tarjeta de crédito o realizar un pago a modo de derecho de participación.

Ejemplo 2: Ofrecer un cheque regalo

La llamada ofrece un falso cheque regalo de algún servicio a cambio de datos personales y/o los datos de la tarjeta de crédito.

Ejemplo 3: Ganador de un concurso

El ciberdelincuente explica al usuario que ha sido el ganardor de un inexistente sorteo en el que ha participado a través de alguna red social y para poder recibir el premio debe facilitar los datos de su tarjeta de crédito.

Ejemplo 4: Soporte técnico

El usuario recibe una llamada en la que un teleoperador de un falso soporte técnico le indica que su dispositivo está infectado y es necesario que instale un programa para desinfectarlo. Este programa podría infectar el equipo de la víctima o dar acceso remoto al ciberdelincuente, con lo que toda su información podría ser robada. El ciberdelincuente también podría solicitar un pago por realizar la falsa reparación.

 

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de Twitter @osiseguridad y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad dirigidos a ciudadanos. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Social media & sharing icons powered by UltimatelySocial
Abrir el chat
1
¡ Hola !

¿ En qué podemos ayudarte ?