Ataques vishing: el nuevo método para vaciar tu cuenta bancaria

0
ciberseguridad-vishing-h50-estafa
Comparte ese artículo

1. Breve introducción y definición de vishing

Al respecto, corresponde explicar que el vishing es conocido en la doctrina como phishing telefónico, el cual utiliza técnicas de ingeniería social con el propósito de acceder sin autorización a la información de la potencial víctima. El ciberdelincuente suplanta la identidad de una entidad de confianza para realizar posteriormente llamadas con el ánimo de requerir credenciales personales (CHANTI Y CHITHRALEKHA 2022).

En concordancia con lo anterior, se puede indicar que es una clase de fraude que se manifiesta a través de la ingeniería social para suplantar identidades, empleando para ello las llamadas telefónicas, reemplazando a un banco o una empresa de mensajería (OFICINA DE SEGURIDAD DEL INTERNAUTA 2021). Aclarado el concepto anterior, conviene destacar los supuestos ciberdelincuenciales recabados por medio de la casuística, entre los más sustanciales ubicamos los siguientes.

Tabla 1

Supuestos de suplantación de identidad de un tercero de confianza

Fraude del técnico informático Empleado de una entidad bancaria Comercial de una compañía telefónica Productos anunciados por la víctima
Aparentan limpiar tu ordenador de virus y te exigen el pago de una cantidad de dinero mediante una plataforma que registra tus datos bancarios. Avisan que se está realizando operaciones fraudulentas con tu tarjeta y solicitan datos para validar la misma con el ánimo de vaciar las cuentas. Comunican el cobro en exceso debido a un error en la factura y solicita tus datos bancarios para abonar la diferencia. En sitios web de venta de segunda mano. Alegando una mayor rapidez en los pagos, solicitan los dígitos de la tarjeta bancaria de la víctima.

 Nota. Adecuado de “Vishing: llamada telefónica no deseada”, Eurosistema, 2020.

Ahora bien, existen diversos casos reportados que recogen cada uno de los supuestos mencionados anteriormente. No obstante, para ejemplificar el aspecto teórico centraremos la atención en detallar el tercer escenario planteado en la tabla precedente, en el que recientemente agentes policiales desarticularon un grupo criminal que extrajo una suma que sobrepasa el millón y medio de euros a través de la ejecución del vishing.

Para ello, corresponde mencionar que (H50 POLICIAL DIGITAL 2021) informó sobre la detención de un total de 15 personas, procedentes de Barcelona, Madrid y Sant Adriá del Besos, estos intervenidos simulaban cargos de colaboradores de empresas de telefonía móvil y establecían contacto con el cliente para ofertarle una rebaja en la inversión de los servicios de internet, mensajes de texto y llamadas. Previamente, los ciberdelincuentes recababan todos los datos personales de las víctimas mayores de 60 años de edad, así como la información de los productos contratados, aprovechándose que la organización criminal contaba con aliados que pertenecían a las empresas oficiales.

Luego de la obtención de la información personal, se procedía a remitirla a los cómplices ubicados en Perú, quienes efectuaban el vaciado de las cuentas bancarias y realizaban compras por internet. Para hacer esto posible, utilizaban mulas con el ánimo de blanquear los activos obtenidos ilícitamente y evitar el rastreo de las autoridades estatales. No obstante, debido a la célere acción de las fuerzas policiales se logró incautar diversos objetos adquiridos con los fondos de las tarjetas de las víctimas, lo cual se cotejó con la carencia de ingresos reales por parte de los sujetos detenidos (H50 POLICIAL DIGITAL 2021).

2. ¿Cómo prevenir este tipo de delitos?

En ese orden de ideas, habiendo esclarecido las situaciones más comunes creadas por los cibercriminales para la comisión de este ciberdelito, es propicio brindar una serie de consejos prácticos para contener la expansión en diferentes circunscripciones geográficas de Latinoamérica. Del mismo modo, es relevante compartir la información con la familia y amistades para evitar que los integrantes más vulnerables puedan sumarse a la incontable cantidad registrada cada año. En ese sentido, se consideró pertinente integrar el siguiente organizador visual.

Tabla 2

Aspectos claves para prevenir el vishing

Buenas prácticas para evitar el vishing
 

 

Verificar la identidad del remitente

Si nos aparece un número desconocido en la pantalla de nuestro teléfono, una alerta de spam o no nos convence, siempre podemos comprobar el número de teléfono en Google para ver si está relacionado con algún tipo de fraude.
 

No hacer clic ni seguir sus indicaciones

Es común que los atacantes se sirvan de mensajes y correos automatizados para engañar a sus víctimas o conseguir que descarguen algún malware.
 

No facilitar nunca información personal

Aunque no estemos seguros de si se trata de un fraude, nunca deberemos compartir nuestros datos con un desconocido.

Nota. Adecuado de “¿Qué es el vishing?”, OSI, 2021.

Adicionalmente, con el interés de salvaguardar los derechos de los internautas y garantizar una adecuada estancia online se debe aplicar una serie de sugerencias que permitirán mantener en operatividad los dispositivos móviles y ordenadores por medio de la ejecución de medidas de contrastación con el banco de confianza y la activación de seguridad en dos pasos con contraseñas complejas. En sintonía con lo anterior, es oportuno incorporar una figura que detalle los aspectos preventivos esenciales y útiles, tal y como se aprecia a continuación.

Figura 1

Consejos para prevenir el vishing

Nota. Adecuado de “¿Qué es el vishing?”, OSI, 2021.

Es importante reconocer que, las entidades bancarias evitan requerir información privada mediante llamadas telefónicas, aunado a ello los colaboradores autorizados procuran identificarse antes de entablar la comunicación con los usuarios y para los supuestos en los que se requiera impregnar claves o dígitos privados se priorizará la presencialidad o espacios virtuales seguros como los aplicativos de banca por internet (BBVA MÉXICO).

3. Conclusiones

Como se advierte durante el desarrollo del artículo, se procuró delinear una ruta temática desde las aristas teórica y práctica en la que se pueda internalizar y concientizar al lector acerca del incremento constante de este ciberdelito, planteando recomendaciones y consejos tangibles para evitar perjuicios patrimoniales. Siendo así, culminaremos nuestra columna formulando una serie de reflexiones finales que contribuirán a reducir la comisión del vishing.

Primera

A partir de los resultados concluimos que, existe responsabilidad solidaria entre el Estado y las empresas de telefonía, debido a que el primero debe establecer políticas públicas que posibiliten el intercambio inmediato de información vinculada a ciberdelitos como en el presente caso de ciberfraude, mientras que el segundo debe incorporar programas de cumplimiento normativo con el objetivo de supervisar constantemente a los colaboradores de la institución para evitar que se filtre información privada de los usuarios como su número de cuenta, contraseña y dígitos de seguridad, en aras de contribuir con una protección integral e inquebrantable, así como agilizar el envío de información para las investigaciones en curso.

Segunda

Se puede concluir que, los avances de la tecnología permitieron que los internautas puedan optimizar el tiempo en la realización de diferentes procesos online como la adquisición de tarjetas y productos bancarios, así como la cancelación de servicios, empero esta sofisticación también benefició a los cibercriminales dedicados a la suplantación de identidad mediante llamadas telefónicas. En esa línea, es conveniente instalar aplicaciones móviles de reconocimiento de número mediante la experiencia de los usuarios como es el caso de Truecaller con el ánimo de robustecer la seguridad de los usuarios e incrementar la detección del uso de números fraudulentos para coadyuvar a las autoridades con su cancelación.

Autor: Arturo Menacho Ortega

  1. Referencias

«¿Qué es el vishing?». Oficina de Seguridad del Internauta. 17 de noviembre de 2021, 12:01. Disponible en: https://www.osi.es/es/actualidad/blog/2021/11/17/que-es-el-vishing

«La Policía Nacional desarticula un grupo criminal que estafó más de un millón y medio de euros con la técnica telefónica del vishing». H50 Digital Policial. 29 de abril de 2021, 21:20. Disponible en: https://www.h50.es/la-policia-nacional-desarticula-un-grupo-criminal-que-estafo-mas-de-un-millon-y-medio-de-euros-con-la-tecnica-telefonica-del-vishing-2/

«Vishing: llamada telefónica no deseada». Eurosistema. 24 de marzo de 2020, 17:12. Disponible en: https://clientebancario.bde.es/pcb/es/blog/vishing.html

CHANTI, S., Y CHITHRALEKHA, T. «A literature review on classification of phishing attacks». International Journal of Advanced Technology and Engineering Exploration. 2022, vol. 9, núm. 89, pp. 446-476 [consulta: julio de 2022]. ISSN 2394-7454. Disponible en: http://dx.doi.org/10.19101/IJATEE.2021.875031

¿Qué es el Vishing? BBVA México, 24 de abril de 2020. https://www.youtube.com/watch?v=46jXfGUQVHc

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí