Las estafas de vishing están en aumento

Grace Macej 30 jun 2022

Si crees que no debes confiar en alguien o en un enlace que recibiste, confía en tu instinto. Es mucho mejor estar seguro que ser víctima de una estafa vishing.

Las estafas de vishing se han convertido rápidamente en otra importante amenaza para la seguridad de las personas en todo el mundo. Y aunque Interpol ha tomado medidas enérgicas en los últimos días, el riesgo de ser blanco y ser víctima de estafas de vishing ha alcanzado nuevas alturas.

Interpol anunció hace unos días que había realizado redadas en los últimos dos meses en 76 países como parte de su "Operación Primera Luz 2022". El esfuerzo, que abarcó más de 1700 ubicaciones e identificó a 3000 sospechosos, tenía como objetivo atacar a los estafadores que participaban en una variedad de actividades de ingeniería social y trata de personas, incluido el pastoreo de mulas de dinero y operaciones de esclavitud sexual. La represión se centró en los delincuentes que utilizan las redes sociales y otras tecnologías como principal medio para encontrar y explotar a sus víctimas.

En total, Interpol pudo congelar 4000 cuentas bancarias, interceptar $50 millones en fondos ilícitos y arrestar a 2000 personas en todo el mundo.

La trata de personas y el lavado de dinero han sido durante mucho tiempo un enfoque central de Interpol. Y aunque las fuerzas del orden han advertido sobre las estafas de vishing durante años, Interpol reconoció en un comunicado hace días atrás que se ha convertido en un problema cada vez más preocupante en el área más amplia del delito cibernético.

¿Qué es vishing?

Vishing es la abreviatura de phishing de voz o phishing de correo de voz. En cualquier caso, el delincuente utiliza la comunicación por voz (o la promesa de comunicación por voz) para atacar a las personas y obligarlas a compartir información confidencial sobre sí mismas.

Las estafas de vishing se han convertido en un problema especialmente importante entre aquellos que tienen menos inclinación digital y pueden ser más propensos y dispuestos a entregar información por teléfono.


Lectura adicional:
Aumentan las estafas de soporte técnico dirigidas a personas mayores
Cómo proteger a sus seres queridos mayores de ser estafados en línea


¿Cómo soy víctima de estafas vishing?

Las estafas de vishing pueden presentarse de muchas formas, pero generalmente involucran dos vectores que apuntan a que tú entregues tu información.

El primer método, el phishing de voz, tiene como objetivo ponerte al teléfono. En algunos casos, los estafadores se harán pasar por funcionarios bancarios o de una entidad gubernamental como el Servicio de Impuestos Internos. Incluso pueden decir que son de una empresa de ciberseguridad. Dependiendo del ángulo que tomen, los estafadores intentarán engañarte para que creas que tu información personal está en riesgo, ha sido robada o simplemente debes dinero por algo. Luego, te enviarán un enlace a un sitio fraudulento que se utilizará para robar información confidencial y credenciales de cuentas bancarias, cuentas de correo electrónico o cualquier otro dato al que estén apuntando.

Las estafas de phishing de correo de voz están diseñadas para aquellos que usan servicios como WhatsApp para sus mensajes de voz. También pueden usarse contra usuarios corporativos que reciben correos electrónicos cuando se dejan mensajes de voz en sus teléfonos de trabajo.

Si bien los correos electrónicos o mensajes de los estafadores parecerán legítimos y parecerán provenir de un servicio de correo de voz real, no lo son. En cambio, cuando haces clic en el enlace del correo electrónico para escuchar el mensaje de voz, encontrarás una página maliciosa que tiene como objetivo robar tu información.

¿Cómo puedo protegerme de las estafas vishing?

Los estafadores de vishing son efectivos en lo que hacen, por lo que es importante no subestimarlos. Pero hay algunos pasos que puedes tomar para protegerte.

Por un lado, nunca compartas información personal con nadie por teléfono sin verificar que realmente pertenezca a la organización que dice ser. En lugar de hablar con la persona que te llama, llama a la propia organización utilizando los números oficiales que figuran en su sitio web.

Cada vez que recibas un correo electrónico que pretenda incluir un mensaje de voz, tómate un segundo para evaluar si es legítimo. Si bien puede parecer un correo electrónico real, inspecciona el enlace que desean que visites y verifica si proviene del dominio que esperas. En algunos casos, los estafadores de vishing usarán dominios y enlaces que se parecen al destino deseado pero no son idénticos.

Finalmente, y quizás lo más importante, si algo no se siente bien, no confíes en ello. Con todas las estafas que enfrentamos cada día, es fácil caer en la trampa. Pero si algo se siente mal o simplemente no crees que debas confiar en la persona o el enlace que acabas de recibir, confíe en tu instinto. Es mucho mejor estar seguro que ser víctima de una estafa de vishing.

--> -->