Si bien existe una variedad de métodos vishing, los más comunes se han centrado recientemente en el robo de información financiera o identificaciones oficiales.
El teléfono ha sufrido una serie de cambios en las últimas décadas, comenzando con cables y ahora culminando en opciones virtuales que se encuentran en un dispositivo que puede hacer mucho más que simplemente permitirle tener chats de voz con otros.
Pero en las últimas décadas, independientemente de la forma en que las personas hayan estado usando sus teléfonos, una cosa ha permanecido constante: los estafadores han usado el medio para atacar a víctimas desprevenidas.
Durante más de 30 años, las estafas de vishing han sido un método peligroso (y sorprendentemente efectivo) para que los atacantes se dirijan a las personas y hagan que entreguen información confidencial. Y a pesar de los intentos de informar al público sobre los peligros del vishing por parte de una variedad de agencias de aplicación de la ley, el vishing sigue siendo una de las mejores formas para que los piratas informáticos roben información.
Lectura adicional: Las estafas de vishing están en aumento
Aquí encontrarás más información sobre el vishing, incluidos algunos consejos sobre cómo protegerte de la amenaza.
¿Qué es vishing?
Vishing es una técnica de larga data utilizada por los piratas informáticos para engañar a las víctimas desprevenidas a través de una llamada de voz o correo de voz. En los escenarios de vishing, alguien que dice ser de una organización o empresa acreditada que tú conoces es en realidad un estafador que intenta robar tu información, fondos u otros datos.
Para llevar a cabo el ataque, los estafadores llaman y se tergiversan. Luego intentan engañarte para que compartas tu número de tarjeta de crédito, identificaciones gubernamentales u otra información confidencial que de otro modo no compartirías en un entorno tradicional.
Vishing vs phishing
Si el término vishing te suena familiar, es probable que estés familiarizado con la omnipresente estafa de phishing . Pero, por desgracia, vishing y phishing son decididamente diferentes.
De hecho, el vishing puede considerarse un tipo de phishing, mientras que el phishing en sí mismo es un término general para una variedad de ataques que tienen como objetivo robar información confidencial. Si bien los ataques de vishing se centran únicamente en el uso de la voz para estafar a otros, las estafas de phishing pueden usar una variedad de métodos, que van desde mensajes de voz y de texto hasta correos electrónicos y sitios web falsos.
Existen otras estafas de phishing, incluido el phishing selectivo, cuando un estafador se dirige a una persona u organización específica. Smishing (sitio en inglés) es el término que se usa cuando los estafadores usan mensajes de texto para dirigirse a ti. Incluso existe la caza de ballenas, una estafa en la que los atacantes se dirigen a celebridades, políticos u otras personas conocidas para chantajearlas.
Independientemente del tipo de ataque en cuestión, las estafas de phishing y vishing tienen el mismo objetivo en mente: robar tu información.
Lectura adicional: ¿Qué estafas de phishing están de moda en este momento?
Tipos comunes de estafas vishing
Si bien existe una variedad de métodos mediante los cuales los estafadores utilizan el vishing, en los últimos años, los más comunes se han centrado en el robo de información financiera o identificaciones gubernamentales.
Para llevar a cabo esos ataques, los estafadores pueden participar en una técnica llamada marcado de guardia que les permite escanear una gran cantidad de números de teléfono y marcarlos en rápida sucesión para apuntar a la mayor cantidad de personas posible. Recuerda: vishing es un juego de números y la gran mayoría de las personas no caerán en la estafa. Por lo tanto, cuantas más personas puedan atacar los estafadores, mejor.
En un mundo digital, tal vez no sorprenda que los estafadores también hayan usado el vishing con los servicios de Voz sobre Protocolo de Internet (VoIP). Utilizando VoIP, que brinda servicio telefónico exclusivamente a través de Internet, los atacantes pueden crear fácilmente una serie de números de teléfono para llamar a otros y encubrir su identidad mientras atacan a las víctimas.
Independientemente, cuando esos estafadores llaman, a menudo intentan buscar la información de tu tarjeta de crédito o información de identificación personal. Luego usan eso para robar tu identidad, vaciar tus cuentas bancarias o estafarte de otra manera.
Cómo protegerte contra las estafas vishing
Entonces, si el vishing es una preocupación tan grande y está empeorando, ¿cómo podrías protegerte? Afortunadamente, no es tan difícil si sabes qué buscar.
El éxito de la estafa vishing se basa en última instancia en su disposición a entregar información. Si lo entregas, serás víctima del ataque. Si no lo haces, evitará con éxito la amenaza.
Entonces, más que nada, asegúrate de tener una buena dosis de escepticismo cuando interactúes con alguien que te llamó. Si bien todo es posible y la llamada podría ser auténtica, si algo no parece correcto, nunca compartas ninguna información. Siempre es mejor colgar el teléfono, llamar a la empresa u organización en cuestión e interactuar con alguien que sepas que trabaja en la organización que haz contactado.
Por supuesto, también dejar de compartir información privada por teléfono. En la mayoría de los casos, las empresas no solicitan esa información. Debería ser la primera señal de que algo anda mal. Y si recibes un mensaje de voz de un estafador, en lugar de responder a esa persona directamente en el número que te proporcionó, llama a la compañía para ver si alguien realmente se comunicó contigo.
Las estafas de vishing son preocupantes y pueden causar estragos en tu vida. Pero si tienes el plan correcto y pones tu seguridad en primer lugar al no confiar en nadie que te llame, es muy probable que puedas evitar estas estafas.
