Pasar al contenido principal
Espere, por favor...
Vishing
24 Jul, 2021

Campaña de fraude telefónico: Vishing - Suplantación Call Center

El vishing, es un fraude en el que los ciberdelincuentes engañan a sus víctimas empleando llamadas telefónicas o mensajes de voz disfrazados de comunicación en las que, en este caso, están suplantando la identidad del Call Center de la Entidad bancaria. La finalidad del delito suele ser el robo de información sensible personal o bancaria y credenciales de usuario, a través de la mentira y la manipulación, con el objetivo de cometer fraude. 

Este tipo de fraudes está proliferando en el sector bancario y es complejo porque la suplantación por voz genera bastante confianza.
Modus operandi del vishing:

Email + Contestador Automático
El modus operandi más común es el envío de correos electrónicos que solicitan que se llame a un número de teléfono en el cual aparece un contestador automático en el que se le pide al usuario información confidencial.
 

Phishing + LLamada telefónica
El ciberdelincuente obtiene la información confidencial mediante un correo electrónico o una web fraudulenta, lo que se denomina ataque phishing, pero necesita alguna información adicional que se exige cuando se tiene activado el Doble Factor de Autenticación.
En este caso, se necesita un código SMS u otro tipo de clave para poder validar las operaciones, transferencias o compras online fraudulentas. De esta forma, los cibercriminales llaman por teléfono al cliente identificándose como personal de la entidad y tras "darle confianza" y alarmarle de algún modo mediante argumentos de urgencia o de riesgo, le pedirán dicha clave que necesitan.

 

Recomendaciones:

  • Sospecha si recibes una llamada de un servicio conocido que no esperas. Y, sobre todo, de aquellas comunicaciones que soliciten realizar una acción de manera urgente, como facilitar información sensible.
  • No facilites información personal ni reveles tus credenciales bancarias. Tu Entidad nunca te solicitará información confidencial por e-mail, SMS o cualquier otro canal poco seguro, en este caso una llamada telefónica.
  • Verifica la identidad de la persona que se ha puesto en contacto contigo. Si el remitente proporciona un número de devolución de llamada, puede ser parte de la estafa, así que no lo uses. En su lugar, busca el número de teléfono público oficial de la empresa o institución que se supone que te está contactando y llámales por tu cuenta o acude personalmente a su sede física.
  • Cuelga si sospechas. En el momento en que sospeches que se trata de una llamada telefónica fraudulenta, no sientas la obligación de tener que mantener la conversación. Simplemente cuelga y bloquea el número.
  • Utiliza una aplicación de identificación de llamada: las innumerables alternativas de voz sobre IP posibilitan la creación de números falsos de forma muy sencilla.