Vishing: cuando el cuento del tío se actualiza a la era de Facebook y Whatsapp
- 2 minutos de lectura'
Se llama vishing, y es como el phishing (la estafa que llega por mail, por ejemplo, haciéndose pasar por un banco e invita a cliquear en un sitio fraudulento) pero anclado en la voz. Es, en un punto, una estafa más clásica: alguien que, por teléfono o mensaje de voz, dice ser el representante de una empresa, y pide datos para gestionar un trámite o resolver un problema inexistente. De ahí la palabra vishing: es como phishing, pero con la voz.
Al ser un tipo de ataque similar al phishing, el uso del vishing como recurso por parte de los criminales puede observarse en distintos esquemas de fraude, según detalló la firma de seguridad informática ESET:
Reembolso por servicio informático: Los criminales establecen una comunicación telefónica diciendo que deben devolver dinero de un servicio contratado hace años; convencen a la víctima para que instale un software, acceden a su cuenta bancaria, y en paralelo simulan una transferencia mal hecha, por la que le devolvieron más dinero a la víctima de la que correspondía, y le piden que enmende el error, por lo que la víctima les termina dando dinero.
Soporte técnico/Infección con un malware: En este modelo de fraude, el criminal convence a la víctima de ser del servicio técnico de alguna compañía y pide “revisar” la computadora del usuario, instala malware que simula problemas, y sugiere el uso de herramientas (pagas) para resolverlos.
Problemas financieros/Problemas legales/Suplantación de identidad de organismo estatal: Los atacantes se hacen pasar por una entidad como la policía, un banco o una firma legal para informar sobre algún problema o movimiento fraudulento asociado a la víctima. Con esta excusa los atacantes solicitan la entrega de información personal y en algunos casos hasta acceso a la computadora del usuario, pudiendo acceder en este último escenario a credenciales sensibles. Este fue un problema muy concreto en el país relacionado al cobro del IFE y el acceso al cajero automático.
Conocido en problemas: El clásico cuento del tío: simulando ser algún conocido, los atacantes piden entregar dinero, ya sea físicamente o mediante una cuenta bancaria, y usan manipulación emocional agresivas, como un llanto falso o la apelación a algún incidente sufrido por el supuesto conocido de la víctima, para agregarle credibilidad al engaño.