Vishing: así es como los ciberdelincuentes van a intentar estafarte este septiembre

La ingeniería social es una de las herramientas más empleadas por los piratas informáticos en sus estafas. Para este mes de septiembre se va a experimentar una oleada de ciberfraudes por medio del « vishing », una estafa informática que surge de la fusión del « phishing » y las llamadas de voz. Es decir, por medio de una llamada telefónica los atacantes, que han obtenido previamente mucha información personal de sus víctimas por medio de las redes sociales, las chantajean o, directamente, vacían sus cuentas corrientes.

Así lo afirma la empresa de ciberseguridad española Panda Security , que expresa, a su vez, que este año está siendo diferente como consecuencia de la crisis del coronavirus y por ello, la mayoría de las personas son más susceptibles de caer en engaños. Además, el hecho de que nos encontramos a «principios de curso» y muchas personas se plantean muchos propósitos de ahorro y contención de gasto, hace que se genere un caldo de cultivo perfecto para el «vishing».

Todos estamos acostumbrados a esa típica llamada de teléfono un martes a las cuatro de la tarde en la que una simpática operadora nos comenta una oferta «inigualable» para ahorrar cientos de euros al año si abrimos una cuenta corriente en un nuevo banco digital. Pero en el mes de septiembre, esa llamada suele generarnos aún más interés.

«Se trata de una realidad que los cibercriminales conocen bien. Y por eso, hacen muy bien sus deberes, por medio de una técnica denominada ingeniería social. Con esta metodología de hacking consiguen saberlo todo sobre sus víctimas antes de hacer la llamada. Es decir, los hackers buscan toda la información que hay sobre una persona en Internet y las redes sociales, para saber dónde trabajan sus víctimas, dónde viven o al colegio al que llevan a sus hijos. Una vez han recabado toda esa información, la utilizan para generar confianza en las personas a las que están timando», destaca Hervé Lambert, responsable de operaciones de Panda Security.

Desde la empresa de ciberseguridad recomiendan no dar nuestros datos personales ni bancarios a una persona que llame por teléfono; aunque esta sepa alguno de ellos como el DNI, el nombre y apellidos o la dirección física. También hay que tener en cuenta que los bancos no solicitan nunca información personal a sus clientes ni ningún tipo de verificación de sus cuentas por medio de mensajes de texto ni por email. Asimismo, si nos llaman y tenemos un ordenador o una tablet delante con el que navegar por internet durante la llamada, es importante verificar que la información que nos están contando está en la página web de la empresa o la institución que, supuestamente, ha contactado.