Mundo empresarial Seguro Pymes

Vishing: qué es y cómo reconocerlo

11 abril, 2024

En la era de la tecnología es normal escuchar términos como el phishing, el cual se refiere al ataque cibernético a través de correos electrónicos maliciosos, diseñados para engañar a las personas para que caigan en una estafa. Existe otro mecanismo de ataque digital que pocos han escuchado y es el vishing, que hace parte de las estafas de ingeniería social, pero a través de llamadas telefónicas.

Según la Cámara Colombiana de Informática y Telecomunicaciones en su estudio anual de Ciberseguridad 2022-2023 el ciberdelito en el país aumentó 20,5% el año pasado respecto del 2021. El crecimiento de estas conductas delictivas comenzaron a crecer debido a la transformación digital que se presentó durante el 2020, año de la pandemia. Y es que claramente, no estábamos preparados para toda la ola digital que llegó para quedarse.

Sabemos que los estafadores están al acecho en busca de oportunidades para quedarse con lo ajeno, por eso cuida tus envíos con nuestro seguro de mercancía. Conócelo AQUÍ.

¿Cuál es el proceso de un ataque de vishing?

Durante una llamada telefónica, un estafador utiliza la ingeniería social para que le comparta información personal y detalles financieros, como números de cuenta y contraseñas. El modus operandi puede ser la comunicación de que su cuenta se ha visto vulnerada, o hablarle sobre alguna cuenta pendiente por saldar de su tarjeta de crédito, muchas veces hablan en representación de su entidad bancaria e incluso, en algunos casos, ofrecen ayuda para instalar algún software bancario, pero probablemente sea malware (virus que roba la información de su teléfono).

Cada vez es más fácil para los estafadores ponerse en contacto con más personas, ya que por la gran cantidad de servicios a los que una persona  accede a diario, los datos personales cada vez están más expuestos. Además, en muchos casos son hackers que pueden robar fácilmente la información de centros de datos poco seguros.

Además hoy en día, los estafadores pueden realizar cientos de llamadas al mismo tiempo, utilizando la tecnología de protocolo de voz sobre Internet (VoIP) y pueden manipular el identificador de llamadas para hacer que esta parezca provenir de una fuente confiable, como por ejemplo, su banco.

A nivel corporativo también el panorama es preocupante ya que más del 30 % de las compañías no sigue de manera consistente lo que deberían ser prácticas estándar de ciberseguridad, según el Digital Trust Insights 2024 de PwC Colombia.

También puede leer: ¿Tiene una empresa? Conozca más sobre la gestión de riesgos en los procesos de compra

Diferencias entre ataques de phishing y vishing 

El phishing se usó por primera vez en 1990 para describir las acciones que los estafadores usaban como «carnada» para atrapar a sus víctimas en Internet. Incluso hoy en día, la palabra se asocia con estafas basadas en intentar manipular a las personas para que caigan en una trampa virtual. 

En los ataques de vishing, hay un contacto de voz durante el proceso de fraude. A veces se realiza el envío inicial de un mensaje de texto que sirve como “anzuelo” para verificar que la línea está activa o simplemente para llamar la atención de una posible víctima y que esta realice una acción como llamar a un número para que los delincuentes puedan continuar con la estafa.

Los dos tienen el mismo objetivo: obtener datos confidenciales de los usuarios que podrían usarse para el robo de identidad, de dinero, de cuentas bancarias o de todo tipo. La principal diferencia entre el phishing y el vishing es el medio utilizado para atacar a las posibles víctimas. Mientras que el phishing es principalmente un ataque a través de correo electrónico o SMS, el vishing utiliza llamada, por lo general a números de teléfonos celulares.

Estafas comunes de vishing y cómo detectarlas

Familiar o amigo accidentado o en problemas

Por lo general, los atacantes usan el miedo, la intimidación o la urgencia, para aprovecharse de sus víctimas, por esto usan la llamada telefónica haciéndose pasar por alguien cercano a la víctima, que generalmente son los familiares más comunes, diciendo necesitar apoyo inmediato para salir de algún apuro. 

En este, manifiestan haber tenido un accidente y, para no tener problemas más graves, acuden al familiar en busca de dinero, el cual piden que se transfiera inmediatamente o a través de corresponsales bancarios locales. En este caso debe actuar con cautela y confirmar con su familiar la situación. Así digan que es su hijo, es recomendable y prudente, verificar antes de tomar cualquier decisión.

Cuentas bancarias vulneradas

¿Con qué debe tener cuidado? Ya sea una persona o un mensaje pregrabado, le van a querer “informar” que hay un “problema” con su cuenta bancaria o con un pago que realizó recientemente. Durante la llamada querrán solicitar sus credenciales de inicio de sesión para solucionar el problema o le darán la instrucción de realizar un nuevo pago a otra cuenta. 

¿Qué es recomendable hacer? En lugar de dar su información, cuelgue y llame a su banco para corroborar el estado de sus servicios financieros.

«Más del 50% de los participantes en la encuesta (79% a nivel mundial y 61% en Colombia) afirman que planean incrementar sus inversiones en ciberseguridad para el año 2024″.

También puede leer: ¡Cuide su negocio! Consejos para prevenir hurtos y robos en su empresa

Ofertas de préstamo o inversión no solicitadas

¿Con qué debe tener cuidado? Cuando  le contacten para darle ofertas que son demasiado buenas, dude de que sean reales. Dirán, por ejemplo, que por una selección al azar fue el ganador de un crucero por el caribe y que solo debe pagar lo correspondiente al seguro de viaje. Por lo general, durante la llamada le presionan a tomar una decisión inmediata o podría perder la oferta.

¿Qué es recomendable hacer? Recuerde validar en estos casos cuál es la entidad que le contacta y de dónde consiguieron sus datos personales. Realizar las preguntas correctas y tomarse el tiempo necesario para pensar en lo que le ofrecen, le servirá para no caer en este tipo de estafa.

Banner dentro del texto Seguro Pymes Ciber 700x200

“Supuestos problemas legales con entidades del gobierno”

¿Con qué debe tener cuidado? A veces suelen comunicarse con usted para decirle que por una deuda con la secretaría de tránsito le embargarán su carro o moto y solamente, si accede de inmediato a una oferta de pago, podrá salir del embargo a su nombre. También pueden hacerlo con otros procesos jurídicos comunes, en este caso tenga muy claros sus procesos con entidades del gobierno (comparendos e impuestos) y asegúrese de que su estado de cuenta esté al día.

¿Qué es recomendable hacer? Si tiene dudas, consulte usted mismo en las páginas oficiales la información sobre su estado actual y si es posible, llame directamente para validar la información que le han brindado.

Desde Seguros Bolívar, lo invitamos a cuidar su información personal y verificar siempre ante cualquier llamada sospechosa que reciba. Su bienestar y el de su familia es importante para nosotros. 💚

¿Qué tan útil le pareció este contenido?
0 Comentarios

¡Hola! Somos el equipo de redacción. A través de nuestros artículos también queremos brindar tranquilidad y enriquecer la vida con integridad. Por eso, aquí ofrecemos contenidos educativos, recomendaciones, noticias y mucho más. Bienvenidos todos los lectores y las empresas que desean aprender y actualizarse con información de calidad.

Artículos que también le pueden interesar

Recomendaciones para ahorrar energía en las empresas

Consejos para cuidar el sistema eléctrico y ahorrar energía en su compañía

27 octubre, 2023
Programa global de logística que debe conocer

Un seguro de transporte que va más allá de proteger la carga

24 abril, 2024
seguridad-para-su-negocio

Recomendaciones de seguridad para su negocio

23 agosto, 2021