Diccionario Hacker

Definición de Vishing: la llamada que busca estafarlo

El vishing, o “phishing de voz”, es la práctica criminal de usar llamadas telefónicas o mensajes de voz para robar víctimas y obtener acceso a detalles de cuentas privadas o acceso a sistemas. En lugar de correos electrónicos o sitios web, los estafadores de vishing intentan manipular socialmente y engañar a través del aparentemente más confiable canal telefónico. Algo muy común en Colombia.

Así es como funciona una estafa típica de vishing: Recibe una llamada telefónica de alguien que se hace pasar por una fuente confiable como su banco, compañía de cable, servicio de soporte técnico o incluso un compañero de trabajo. Afirman que hay un problema urgente con su cuenta o sistema que requiere que proporcione de inmediato credenciales de inicio de sesión, números de tarjetas de crédito u otra información sensible para resolver la supuesta crisis. Pueden enmascarar IDs de llamadas legítimas y usar scripts para sonar muy convincentes.

Algunos estafadores de vishing van un paso más allá y utilizan el espionaje telefónico VoIP para que parezca que están llamando desde el sistema telefónico real de la empresa. Si cumple y entrega los datos solicitados, los estafadores pueden ingresar a las cuentas, robar dinero e identidades, implantar malware u obtener acceso a la red.

El vishing es una estafa particularmente desagradable porque las voces humanas por teléfono pueden hacer que el engaño parezca más legítimo que un obvio correo electrónico no deseado. Los estafadores de vishing también aprovechan la tendencia de las personas a alterarse y persuadirse fácilmente cuando alguien afirma que hay un problema urgente de cuenta o seguridad que necesita una respuesta inmediata.

Para evitar caer víctima, debe tener mucho cuidado con cualquier llamada inesperada que afirme que hay un problema urgente de cuenta que requiere credenciales privadas o información de pago, incluso si suenan completamente legítimas. Esa es una enorme señal de advertencia de fraude de vishing. Simplemente cuelgue y comuníquese con la empresa usted mismo a través de los canales adecuados verificados para consultar sobre el supuesto problema de cuenta.

Además, nunca entregue códigos generados para la autenticación de múltiples factores, ya que los estafadores de vishing pueden intentar obtener acceso único engañándolo para que proporcione estas credenciales temporales durante la estafa telefónica. Con algo de astucia y escepticismo, puede protegerse de la amenaza engañosa del vishing.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *