La compañía española especializada en ciberseguridad Panda Security ha alertado que este mes de septiembre es un momento crítico para las oleadas de ciberfraudes por medio del vishing, una estafa informática que surge de la fusión del phishing y las llamadas de voz.
Este método consiste en que los atacantes, que previamente obtienen información personal de sus víctimas a través de las redes sociales, las llaman para someterles a un chantaje o, directamente, para vaciar sus cuentas corrientes a partir de la información obtenida.
Según apunta Panda Security, el inusual panorama que estamos viviendo con la pandemia de la Covid-19 hace que las personas sean más susceptibles de caer en engaños.
Esto, sumado al hecho de que nos encontremos a "principios de curso", con renovados propósitos de ahorro y contención de gasto, hace que el vishing sea una opción importante a tener en cuenta por los atacantes.
"Se trata de una realidad que los cibercriminales conocen bien. Los hackers buscan toda la información que hay sobre una persona en Internet y las redes sociales, para saber dónde trabajan, dónde viven o al colegio al que llevan a sus hijos. Una vez han recabada esa información, la utilizan para generar confianza en las personas a las que están timando", ha destacado Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Consejos para evitar caer en el fraude del vishing
El vishing no es nada nuevo pese a su fuerte componente tecnológico, afirman desde Panda. "Es más bien una nueva forma de llamar a algo que existe desde hace muchos años. De hecho, se trata de una de las estafas asociadas a la tecnología más antiguas que existe", señala la compañía.
Además, ha asegurado que en los próximos meses se van a producir un elevado número de ataques por medio del vishing, por lo que ha querido dar una serie de consejos para saber distinguirlos de las llamadas legales y no caer en el fraude:
- No debemos dar nuestros datos personales ni bancarios a una persona que nos llame por teléfono, aunque esta sepa alguno de ellos como nuestro nombre y apellidos, DNI o nuestra dirección física. Se trata de datos que pueden encontrarse con facilidad.
- Una forma sencilla de comprobar si la persona que nos está llamando trabaja realmente para la empresa en la que dice es hacer una aseveración ilógica para comprobar si nuestro interlocutor conoce la empresa en la que dice trabajar. Si, por poner un ejemplo, nos llaman de un banco español, podemos afirmar "sí, conozco su banco estupendamente, sobre todo con todas las noticias que han salido esta semana sobre su fusión con un banco alemán".
- Además, hay que tener en cuenta que los bancos no solicitan nunca información personal a sus clientes ni ningún tipo de verificación de sus cuentas por medio de mensajes de texto ni por email.
- Si nos llaman y tenemos un ordenador o una tablet delante con el que navegar por Internet durante la llamada, es importante verificar que la información que nos están contando está en su página web. Si no lo podemos comprobar en tiempo real, es aconsejable decir al operador con el que estamos hablando que nos llame en otro momento.
- Finalmente, es importante contar con medidas de seguridad que velen por toda nuestra identidad digital.