El vishing es un delito cibernético en crecimiento que aterroriza a personas de todo el mundo.
Los atacantes se dirigen a las personas a través de llamadas telefónicas, lo que las lleva a revelar información confidencial y usarla para causar daño.
De acuerdo a Business Insider, el 46% de los ciudadanos estadounidenses reciben llamadas de spam todos los días. Es por eso que las autoridades advierten a las personas que no reciban ni respondan a este tipo de llamadas telefónicas.
A veces, los atacantes pueden combinar diferentes tipos de ataques, como vishing, phishing y smishing, para atacar a las víctimas. Su objetivo principal es robar información para usar una tarjeta de crédito, sacar dinero de la cuenta bancaria, chantajear y mucho más.
Por lo tanto, protegerse de las llamadas no seguras es crucial.
¿Pero cómo?
Discutiremos eso en detalle para ayudarlo a evitar estos ataques y salvarse.
Tabla de contenido
¿Qué es Vishing?
El vishing, a menudo llamado phishing de voz, es un tipo de ataque cibernético en el que los estafadores utilizan técnicas dulces de ingeniería social para convencer a las víctimas de que actúen rápidamente y den toda la información que desean.
Parece que tiene alguna conexión con el phishing. Pues sí, es un tipo de phishing.
Cuando combina la palabra ‘voz’ con ‘phishing’, se convierte en vishing. Esto no es un juego de palabras. Esto significa que cuando los atacantes aprovechan su voz para realizar estafas a través de una llamada telefónica, se denomina pesca.
Sin embargo, los atacantes utilizan un servicio VoIP estable en lugar de correos electrónicos y enlaces falsos. Su objetivo principal es hacerte creer que ganaste algo, tu tarjeta está bloqueada y muchas otras técnicas para engañarte. Los estafadores usan palabras engañosas y elegantes para que usted crea en ellas y comparta su información personal y al momento siguiente vea que no queda nada en su cuenta bancaria.
En otras palabras, los Vishers usan términos tácticos emocionales, manipuladores y de miedo para que usted quede bajo su influencia y presión y comparta su información crucial como el número de tarjeta, los detalles de la tarjeta de crédito, el número de pasaporte, el número de tarjeta pan, etc. Su único objetivo es robar su identidad, dinero o ambos.
¿Cómo funciona Vishing?
Los atacantes siguen un patrón para ponerse en contacto con la gente:
- Los Vishers usan marcadores automáticos para llamar a muchas personas hasta que alguien responde.
- Una vez que una persona se pone en contacto, muestra ser un cobrador, IRS, seguro social, agente de seguros, técnico, gerente de banco, comerciante de vacaciones, etc. Describen el problema de manera realista, intentan llamar su atención y terminan tomando su información
- Cuando tienen su información, intentan transferir fondos de su cuenta bancaria o le hacen pagar una cierta cantidad por ciertos servicios.
- Si tienen la información de su tarjeta de crédito, compran artículos lo antes posible antes de que bloquee la tarjeta.
Al completar los ataques exitosos, los estafadores desaparecen. Estos delincuentes saben cómo ocultar sus identidades en muchos casos. Rastrearlos y atraparlos es demasiado difícil. Vishing comenzó a aparecer en la década de 2000 y ha ido aumentando cada año.
En 2020, estas estafas se dispararon cuando las personas comenzaron a trabajar desde casa debido al escenario de Covid-19. Los estafadores se aprovecharon de los recursos y los usaron contra las personas para robar información, robarles dinero, empañar su reputación y otras cosas. El FBI y CISA publicaron un informe conjunto en el mes de agosto de 2020 sobre los crecientes ataques de vishing a las organizaciones.
Mucha gente confunde vishing y phishing porque parecen similares, pero hay algunas diferencias.
Entendamos la diferencia.
Vishing frente a suplantación de identidad
Vishing, phishing y smishing son tres términos diferentes, pero el motivo es el mismo.
En un ataque de phishing, la víctima recibe correos electrónicos, mientras que en un ataque de vishing, el atacante llama a la víctima mediante el servicio VoIP. Un ataque smishing es una forma de robar información y detalles de cuentas bancarias a través de SMS.
Como se discutió anteriormente, vishing es un tipo de phishing de voz o VoIP. La única diferencia entre los dos es la forma en que realizan las pistas para estafar a personas y organizaciones.
Un estafador dirige el ataque de phishing al correo electrónico de una persona específica para enviar ofertas, logros, recompensas y más junto con un enlace. Cuando hace clic en ese enlace, ya ha compartido la mitad de su información, es decir, ubicación, etc.
En el enlace, encontrará un formulario que contiene algunos espacios en blanco para completar, como el nombre, la dirección, el número de teléfono móvil, la dirección del banco y más. El correo electrónico está creado de tal manera que sería difícil interpretarlo como incorrecto.
Por otro lado, vishing utiliza una llamada telefónica para hacer el mismo trabajo. Los delincuentes utilizan la tecnología VoIP para crear un número falsificado y un identificador de llamadas falso para que nunca dudes de la identidad.
¿Cómo identificar un ataque de vishing?
Cuando reciba una llamada de un número no autorizado diciendo muchas cosas como una autoridad, intente resolver el rompecabezas en su mente. Piensa en lo que es correcto y lo que no lo es. La gente generalmente comete errores comunes.
Analicemos algunas formas de detectar un ataque vishing:
- Cuando reciba una llamada desconocida, sienta el estilo de hablar de esa persona. Centrarse en la voz y el estilo de conversación le dará pistas sobre si parece sospechoso o no.
- Recuerda que ningún banco te llama para consultar los datos de débito o crédito por teléfono. Siempre te piden que visites tu sucursal más cercana para la información. Cualquier persona que llame y pregunte este tipo de detalles es una gran señal de que quiere robar su información. Y si los cuestiona, inmediatamente colgarán la llamada o puede hacerlo directamente.
- Ninguna empresa le proporciona paquetes de vacaciones innecesarios sin ningún motivo. Si recibe alguna oferta, no se entusiasme, actúe con normalidad y rechace la solicitud.
- Facebook, Whatsapp, Instagram u otras plataformas nunca le envían ninguna recompensa. Cuando reciba este tipo de estafas, bloquee ese número.
- Una organización nunca le dice a ningún equipo de TI que llame a un empleado con respecto al seguro y las reglas de Covid-19. Cuando reciba este tipo de llamadas, pídales que llamen más tarde y, en el medio, discuta con sus compañeros y el líder del equipo.
- La estafa más frecuente que ocurre hoy en día son las estafas de entrega. Amazon u otros sitios de compras nunca lo llaman para conocer su información personal, sino que solo confirman su pedido y le piden que llame a cualquier representante para obtener ayuda. Manténgase alerta de las estafas vishing basadas en compras. Si va a recibir un pedido, utilice siempre la OTP dada en su número de teléfono o correo electrónico registrado.
- No asista a ninguna estafa de inversiones y préstamos. Si desea invertir su dinero o tomar un préstamo para su uso personal, visite directamente las respectivas sucursales cerca de usted. Ningún banco o compañía de fondos mutuos solicita su información por teléfono.
¿Cómo prevenir los ataques de vishing?
Averigüemos las diferentes formas de prevenir y protegerse de las estafas de vishing.
Regístrese en el «Registro No Llame»
Esta es una manera fácil de evitar llamadas no deseadas. los Registro Nacional No Llame está hecho para usted para que no tenga que bloquear las llamadas telefónicas, sino decirles a los vendedores telefónicos a quién no pueden llamar. Luego de un registro exitoso, espere hasta 31 días para experimentar la acción.
Sin embargo, recibe llamadas de las organizaciones con las que trata regularmente, como encuestas, llamadas informativas, llamadas políticas, cobro de deudas y más. No hay un resultado del 100 % en esta acción, pero usted tiene la seguridad de que ninguna persona estafadora puede llamarlo.
Nunca comparta las credenciales del pasaporte
Todos los estafadores vishing construyen sus técnicas de piratería para robar su dinero y su identidad. Este es un problema serio en todo el mundo. Aquellas personas que buscan empleo generalmente son el objetivo de esta estafa.
Los estafadores primero buscan a esas personas en la plataforma de redes sociales como LinkedIn, Facebook, etc., si están buscando trabajo y las atacan. Una vez que hagan una lista, recibirás una llamada con una oferta de trabajo elegante con un paquete increíble. Le piden que dé cierta información sobre usted para proceder con la oferta. Es posible que le pregunten su nombre, número de teléfono, número de pasaporte, licencia de conducir, etc.
Recuerde que una organización no hace contacto directo por teléfono sin trámites previos, como enviar correos electrónicos, descripciones de puestos, etc. Cuando reciba ofertas tan elegantes, comuníquese directamente con el departamento de recursos humanos de la empresa para saber si esto es cierto.
No comparta los detalles de su tarjeta durante una llamada telefónica
Esta es una técnica común que todos los estafadores usan para robar dinero. Es muy sencillo para ellos jugar con las emociones humanas durante la llamada y solicitar su información personal, como credenciales de inicio de sesión, detalles de la tarjeta, contraseñas, CVV, OTP y más. Debe saber que ninguna institución financiera o banco le pediría información tan crítica.
Algunos pueden llegar a través de plataformas de compra y venta como Craigslist u otras aplicaciones de venta de artículos de segunda mano o directamente a través de llamadas VoIP. En ambos casos, su intención principal es robar su dinero, ya sea un anticipo o el monto total del artículo que está vendiendo o comprando.
Permanezca alerta cuando reciba este tipo de llamadas por teléfono. También puedes visitar directamente tus bancos más cercanos para conocer las ofertas y otras cosas de una manera más segura. Y cuando esté comprando o vendiendo un artículo, no acepte realizar transacciones en línea con una persona de la que no sabe nada. En cambio, dígales que lo visiten y vean el artículo y realicen la compra solo después. Al escuchar esto, no te devolverán la llamada 🙂
Bloquear llamadas automáticas
Los estafadores también usan tecnologías para hacer su trabajo. Con frecuencia usan llamadas automáticas con un mensaje de entrega automática para usted. Cuando respondes a esa llamada, se conectan y comienzan a hablar contigo, lo que parece muy real.
En los últimos años, muchas personas han recibido llamadas automáticas. No siguen el Registro Nacional No Llame. Por lo tanto, cuando reciba este tipo de llamadas y las encuentre sospechosas, bloquee inmediatamente ese número manualmente con unos pocos clics.
No contestes a números desconocidos
El bloqueo de números de teléfono lo protegerá de los estafadores, pero no siempre, ya que los estafadores no usan una sola fuente para llamar. Una vez que tienen su información, llaman desde diferentes servicios de VoIP e intentan robar la información que quieren.
La mejor manera de evitar este tipo de problemas es nunca responder a este tipo de llamadas. Cuando vea un número desconocido en su teléfono, trate de evitar tomar el teléfono o desconectar la llamada para protegerse de la estafa.
Entrénate con muchos escenarios
Busque casos recientes en Internet y obtenga un conocimiento adecuado de la experiencia de los demás sobre cómo sufren los estafadores o cómo reaccionan ante ellos. Le ayudará a saber cuántas personas se han visto afectadas por este tipo de casos y cómo se ven afectados.
De esta manera, puede familiarizarse con los métodos de los estafadores para jugar con su mente. Cuando un estafador lo llama, tiene su información básica. Cuando estás al tanto de los casos, actúas como un poseedor de experiencia y nunca crees en ellos con respecto a la información que tienen y cómo quieren manipularte.
No participes en concursos
A la gente le encanta jugar y ganar concursos cuando se les pide que les paguen por lo mismo. Esto no parece correcto ya que no obtendrás dinero si ganas. Cuando comienzas a jugar cualquier concurso, los estafadores filtran tus datos de tu teléfono y roban todo tu dinero del banco.
En términos simples, si participa en un concurso, perderá dinero en lugar de obtener una recompensa. Por lo tanto, evite tales llamadas negándolas.
No creas palabras dulces
Una persona se olvida de todo cuando percibe palabras dulces del otro lado, como:
- Eres un cliente afortunado.
- Ganaste una recompensa de WhatsApp de $xxxxx.
- Facebook te eligió como titular de una cuenta activa durante años.
Y mucho más.
No confíes en este tipo de llamadas. Nadie te va a dar ninguna recompensa sin razón. Evite tales llamadas al instante en el momento en que lo encuentre realmente dulce.
Alternativamente, puede instalar una aplicación, como TrueCaller, YouMail, Hiya, etc., en su teléfono para conocer la ubicación y la identidad de la persona que llama. Estos le ayudarán a identificar la identidad de la persona que llama y decidir si desea recibir la llamada o no. También puede bloquear llamadas fraudulentas innecesarias para mantener la paz en su vida.
Si encuentra algún número que parece ser spam en su llamada, cuelgue inmediatamente la llamada y bloquee ese número.
Usar aplicaciones de bloqueo
Puede consultar algunas de las aplicaciones mencionadas a continuación para mantenerse alerta cuando recibe una llamada no deseada.
Correo electrónico
Protéjase de las llamadas automáticas con YouMail que protege su teléfono. Evita que las llamadas de spam y estafas entren en su teléfono, protege su número de teléfono y mantiene limpio su correo de voz.
YouMail ofrece soporte premium y bloqueo de llamadas si es una empresa en crecimiento y desea protección contra el vishing. También agregará un número virtual con el código de área para que pueda enrutar a sus clientes con un proveedor de servicios virtual. Puede borrar todas las llamadas automáticas de la red de un proveedor de servicios y ofrece una fácil integración en la plataforma actual que cumple con la Ley TRACED.
Obtendrá servicios de bloqueo premium para sus clientes. Las grandes empresas también pueden proteger sus marcas de los impostores. Recibirá alertas inmediatas cuando los estafadores secuestren sus números. Con la aplicación móvil, puede administrar la cuenta fácilmente, leer todos los mensajes de voz visuales y más.
Además del bloqueo de llamadas, proporciona varias funciones que lo ayudan como individuo y propietario de un negocio a hacer que su actividad diaria sea normal. Obtendrá un número de teléfono gratuito, bloqueador de llamadas automáticas gratuitas, correo de voz gratuito, identificador de llamadas gratuito, bloqueo de llamadas y más.
Descargue la versión móvil gratuita en sus dispositivos iOS y Android para bloquear llamadas no deseadas al instante.
hola
Vea quién llama y detenga las estafas con el hola solicitud. Identifica sus llamadas entrantes y bloquea los números que desea ignorar. Viene con opciones de búsqueda inversa de teléfono y bloqueo automático para ofrecer una mejor experiencia telefónica.
Hiya proporciona información en tiempo real para que puedas decidir si responder a la llamada entrante o bloquearla. Además, protege su información personal, especialmente la información dentro del teléfono.
Además, su información está segura con Hiya ya que no vende sus datos a terceros. Por lo tanto, sus datos y llamadas están seguros con la aplicación, y puede atender todas sus llamadas. Hiya lo ayuda a eliminar su número del correo no deseado si está etiquetado incorrectamente. Además, puede eliminar todos sus datos de sus servicios para siempre. Ofrece un excelente rendimiento a las organizaciones con los conocimientos adecuados.
Hiya analiza los intentos de llamadas, la duración de las llamadas, las llamadas fraudulentas y más. Comprueba la tasa de respuesta, los informes de los usuarios, los modelos personalizados y los datos para bloquear los números de teléfono. También puede integrar Hiya con sus herramientas comerciales y proteger su información contra el robo.
Truecaller
Truecaller es la mejor aplicación de identificación de llamadas y bloqueo de spam del mundo. Más de 300 millones de personas usan Truecaller para identificar sus llamadas entrantes en todo el mundo. Funciona en función de los informes de spam de la comunidad que permiten una protección rápida y precisa contra fraudes, vendedores telefónicos, estafas y más.
Deje que Truecaller bloquee las llamadas de spam innecesarias automáticamente antes de que suene, y nunca se preocupe por el spammer con la aplicación de confianza. Elija una forma eficiente de comunicación al permitir que Truecaller tome decisiones inteligentes. Investiga llamadas de spam y formas de acoso para poner fin a cada spam y también le da la razón por la cual la persona se comunica con usted.
Obtendrá registros previos de los números junto con la fecha y la hora para saber cuántas llamadas recibió en su teléfono. De acuerdo con su conversación, está diseñado para combatir los delitos al permitirle etiquetar a las personas que llaman como seguras o spam. También te avisa si sientes algo raro en la llamada.
Confíe su comunicación con el verdadero servicio y descargue la aplicación en sus dispositivos Android o iOS. También puede descargar la versión APK de Truecaller. Obtendrá funciones como identificador de llamadas, bloqueo de spam, mensajería, SMS inteligente, bandeja de entrada organizada, marcador inteligente, tema oscuro, grabación de llamadas y más.
Conclusión
Los ataques de vishing están aumentando y los estafadores están en todas partes. No puede borrarlos, ya que usan diferentes técnicas cada vez y cambian con frecuencia su ubicación e identificación de llamadas. Pero puede tomar algunas medidas de precaución para garantizar su seguridad. Asegúrese de nunca compartir ningún dato personal con ninguna persona desconocida y siga los pasos mencionados anteriormente para estar un paso por delante de los estafadores.
También puede obtener información sobre algunas de las estafas en línea en Internet.