¿Qué es el vishing?
El término vishing se deriva de la unión de “voice” y “phishing” y consiste en un tipo de estafa tecnológica por la cual a través de una llamada suplantando la identidad de una persona, una empresa o cualquier tipo de organización (por ejemplo, el ciberdelincuente se hace pasar por empleado de Tarinas Law & Economy) le piden información personal y sensible, tales como, datos bancarios, financieros, personales, etc.
Para considerarse un ataque informático de vishing deben darse dos supuestos:
- El ciberdelincuente consigue de manera ilegal información confidencial del usuario (número de teléfono, banco de confianza, DNI), por ejemplo, a través de correos electrónicos maliciosos o webs fraudulentas – lo que se conoce como Phishing -, o hackeando información. Una vez conseguidos los datos se pasa al segundo paso.
- El ciberdelincuente en cuestión realiza una llamada telefónica, haciéndose pasar por alguna empresa suya de confianza, por ejemplo, su banco. A continuación, intenta obtener sus datos bancarios, con alguna estafa o mentira, y, las claves SMS automáticas para realizar transacciones.
Diferencia entre phishing y vishing
El objetivo de los dos ataques informáticos o ciberataques es obtener información sensible y/o bancaria a través del engaño o estafa informática. La diferencia principal es el método por el cual consiguen dichos datos. En el caso del phishing, se envían mensajes maliciosos por correo electrónico, en cambio, el vishing obtiene los datos a través de llamadas telefónicas.
Medidas de seguridad para evitar el vishing – entre otros ataques informáticos -.
- Nunca facilite información personal, confidencial, bancaria, fiscal o sensible a través de un canal poco seguro o una llamada telefónica.
- En caso de recibir una llamada sospechosa en la que le soliciten datos de manera urgente, no los proporcione.
- Si duda, cuelgue la llamada y marque el número de la oficina o banco del cual se supone que le están llamando.
- Como prevención siempre pregunte por qué motivo le llaman y con qué finalidad.
Ejemplos de vishing más habituales:
- Llamada del banco: Recibe una llamada de parte de algún empleado del banco para comunicarle que está sufriendo un ataque o que han detectado una operación sospechosa. Para solucionar dicho movimiento le piden los datos de su tarjeta bancaria y, la posterior clave SMS que recibe. El banco nunca va a pedirle esta información telefónicamente.
- Técnico informático: Recibe una llamada de parte de un informático ofreciéndole una limpieza de virus de su portátil u ordenador. Le pide que le comunique sus datos bancarios para cobrarle el servicio, ya sea por una plataforma de internet, la cual registra los datos bancarios o bien, telefónicamente.
- Comercial: Recibe una llamada de parte de un comercial para notificarle que su factura ha sido errónea y que, por lo tanto, se proseguirá a ejecutarle la devolución de la misma. Para ello, le piden los datos bancarios para realizarle dicha devolución. No debe proporcionarlo, si fuera una ocasión real, la compañía en cuestión ya tendría sus datos bancarios para proceder a la devolución.
- Ventas por internet: Si vende productos por internet o por aplicaciones, no debe sorprenderle las llamadas de compradores interesados en sus productos, pero vigila, ya que, muchas veces son compradores falsos que solicitan sus datos bancarios para realizarle el pago anticipadamente cuando en realidad lo único que quieren son sus datos personales bancarios.
En Tarinas Law & Economy queremos recordarle que para solicitarle datos personales y confidenciales nunca lo haremos a través de una llamada telefónica u otro canal similar. En este sentido, le informamos que, si en algún momento recibe una llamada telefónica sospechosa de nuestra parte y no se siente seguro con la misma, nos escriba un correo electrónico a mgv@tarinas.com o nos llame al teléfono 931 155 111 para que podamos analizar y valorar la llamada realizada.
Asimismo, hemos confeccionado una breve infografía que puede consultar a continuación.
Que es el vishingRecuerde, los ciberdelincuentes le han estudiado antes, seamos más listos que ellos.
En nuestro despacho disponemos de un departamento de nuevas tecnologías y un departamento informático que le ayudaran y le asesoran si sufre un ciberataque. No dude en contactar con nosotros para cualquier duda que tenga al respecto, estaremos encantados de atenderle.
Equipo Tarinas Law & Economy.
Déjanos tu mensaje y nos pondremos en contacto contigo lo antes posible
Contacto
También puedes contactar con nosotros por teléfono, email y redes sociales.