Las modalidades de estafas avanzan cada vez más y ahora un nuevo método permite a los ciberdelincuentes usurpar el número de teléfono de entidades bancarias y engañar a los usuarios.
El nuevo método de timo se conoce como vishing. Su modus operandi se divide en dos pasos. Primero, el atacante debe haber obtenido información confidencial sobre su víctima, como su nombre y apellidos, el correo, domicilio, parte de los datos de su tarjeta de crédito, etc. Esto lo obtiene gracias a otros ataques realizados sobre sus víctimas, como el phishing.
Una vez obtenida esta información, es el momento de realizar una llamada telefónica al cliente, haciéndose pasar por su banco, una empresa de mensajería o un servicio técnico para utilizar la información anterior y que su víctima confíe en él. Tras esto, tratará de obtener más información, conseguir que el usuario instale algún malware en su equipo o realice algún tipo de pago.
La suplantación de identidad telefónica se denomina Caller ID spoofing en inglés, y consiste en que el identificador de llamadas muestre un número de teléfono diferente al del teléfono desde el cual se realizó la llamada.
Para conseguirlo, usan VoIP (Voz sobre Protocolo de Internet), programas desde los cuales es posible definir el teléfono que aparece como emisor de la llamada.
Actualmente, cuando hacemos una llamada de voz desde Skype, por ejemplo, aparece «teléfono desconocido», pero en este tipo de programas es posible crear un teléfono virtual y definirlo como el que aparece durante la comunicación.
Lo que está claro es que nunca hay que dar claves por teléfono o por email. Si alguien insiste, colgamos y llamamos al banco en caso de dudas.
¿Qué hacer si somos víctimas de un vishing?
En el caso de que sospechemos estar ante un caso de vishing, lo mejor que podemos hacer es cortar toda comunicación, y si tenemos la sospecha de haber sido víctimas de este fraude, lo que deberemos hacer es lo siguiente:
- Escanear nuestro dispositivo con un antivirus actualizado.
- Eliminar cualquier archivo que hayamos descargado del correo.
- Bloquear el número que nos haya contactado.
- Cambiar las contraseñas de aquellas cuentas que hayan podido ser vulneradas.
- Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.
- Contactar con el banco para cancelar cualquier pago no autorizado o cancelar nuestra tarjeta en caso necesario.
- Recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado
