VISHING: "La amenaza de los bancos"
Hoy vamos a hablar de una de las ciberestafas más comunes en la actualidad. Hace unas semanas hablamos del smishing y del phishing, hoy toca al VISHING.
¿Qué es el VISHING?
Se trata de un ataque que se apoya en la ingeniería social, como la mayoría de las ciberestafa, en la cual el atacante se comunica vía telefónica o por mensaje de voz haciéndose pasar por una entidad prestigiosa o reconocida con la intención de engañar a la víctima.
Este tipo de ataques tienen un grupo de entidades predilectas, como son los bancos. El 75% de los ataques vishing se producen porque se hacen pasar por tu entidad financiera por lo que se conoce estos ataques como «las amenazas de los bancos» ya que nos hace desconfiar de ellos.
Por ello, desde MedinaLeon Consultores vamos a dar unos tips para detectarlas y saber diferenciarlas de una llama oficial.
1. LLAMADAS SOSPECHOSA
Todo comienza con una simple llamada, por lo que conviene estar muy pendiente de ella, la manera que tienen de comunicarse con nosotros, la mayoría de las veces van a intentar sacar nuestros datos explicándonos que el motivo de esa llamada es por una infección (malware) en nuestro sistema, un reembolso por un servicio informático que van a dejar de dar, evidenciar que tenemos problemas económicos o que hay algún problema con las claves de acceso de nuestro banco.
2. DESCARGAR UNA APP O PROGRAMA
Si en algún momento de la llamada nos indican que debemos descargarnos una aplicación móvil o un programa para nuestro ordenador en el cual tengamos que conceder permiso a un tercero para que pueda controlar en remoto nuestro dispositivo, DESCONFÍA.
3. DATOS PERSONALES
En el caso de que se hagan pasan por un banco, lo más habitual es que nos pidan las claves completas de nuestra cuenta o certificados que NINGÚN banco nos va a pedir de forma completa, NUNCA tenemos que dar los datos personales de forma completa, ya que nuestra entidad financiera tendrá esos datos y si nos lo pidieran para verificar nuestra identidad, NUNCA nos lo pedirán de forma completa.
Por último, y como siempre recomendamos, ante cualquier duda ponernos en contacto con la entidad a través de un canal que esté verificado o ponernos en contacto con las autoridades.