Engaños por mensajes y llamadas

Qué es el vishing, la estafa que permite robar tarjetas y homebankings

Vishing: qué es y por qué las empresas no están preparadas para protegerse de esta estafa.

Los datos hablan por sí solos. El cibercrimen en la Argentina tuvo una fuerte alza en los primeros meses del año, llegando a subir hasta un 3000%, lo cual enciende una luz de alarma. En los últimos meses cada vez son más el robo de datos y cuentas de Twitter a través de "vishing o "pishing de voz . No solo fueron estafados usuarios con esta modalidad sino también organizaciones y empresas como bancos, traders de criptomonedas, Pymes y bancos.

El término pishing proviene del inglés fishing o "pescar en español. Estas estafas buscan "pescar desprevenido al usuario para que ingrese sus datos en un sitio que a primera vista parece un sitio legítimo. La táctica más común de los ciberdelincuentes es enviar un mail avisando de una deuda en el banco o una falta de actualización de datos.

Vishing, en cambio, trata de llamadas telefónicas de piratas informáticos que se hacen pasar por personal de TI para engañarlos. Luego, los atacantes venden este acceso a otros, que normalmente lo han utilizado para cometer el fraude económico. El vishing es, en resúmen, una estafa pishing vía telefónica

"El "spear phishing telefónico", también conocido como "vishing" por "phishing de voz", es una forma de ingeniería social usada desde hace mucho tiempo", explica a Infotechnology Gabriel Zurdo, CEO de BTR Consulting, consultura de ciberseguridad.


También se han identificados casos de este tipo de phishing y otros para robar datos bancarios. En Argentina se reportaron estafas telefónicas en las cuales se hacen pasar por abogados del Ministerio de Desarrollo Social para informar sobre la supuesta entrega de un bono, cuando en realidad todo se trata de una maniobra para robar el acceso a la cuenta bancaria del usuario, según alertaron desde la empresa de ciberseguridad Eset.

En este tipo de engaños, el atacante llama a la víctima y le dice que fue seleccionada para recibir un supuesto beneficio para lo cual le da un código numérico. En una segunda llamada, otro atacante, que supuestamente también es parte de la entidad gubernamental que le otorgará el beneficio, le dice que tiene que ir a una sucursal bancaria para ingresar ese código obtenido en primera instancia y así percibir el supuesto bono.

Aquí lo que termina ocurriendo es que el atacante guía a la víctima para que esta configure la clave recibida como nuevo acceso a su cuenta bancaria online, y así el ciberdelincuente obtiene acceso a sus fondos.


Tags relacionados

Más de Actualidad

Compartí tus comentarios