qué hacer para no caer en un caso de smishing y vishing


SUSCRIPTORES EXCLUSIVO

Es una técnica de ingeniería social que roba datos de los usuarios para sacarles dinero.

Este año se consolidó como una de las más afectadas por los ciberataques. Y dentro de los ataques, las estafas están a la orden del día: las famosas cuento del tio se volvió 100% digital en 2022. Y cada vez aparecen nuevas técnicas. Uno de ellos es el de la «doble llamada», que tiene que ver con lo que se denomina smishing Y vikingo

El smishing consiste en el enviando un sms hacerse pasar por una entidad legítima, como un banco, una institución o una red social, con el objetivo de robar información confidencial o realizar un cobro financiero. Generalmente, estos mensajes incluyen un enlace a un sitio web falso o te invitan a llamar a un número de tarifa premium.

El vishing, por su parte, es un método de estafa que consiste en realizar una llamada haciéndose pasar por la entidad de una empresa, persona u organización de confianza. Durante la conversación, los estafadores intentan obtener información personal y confidencial de la víctima.

Por ello, hay que tener mucho cuidado con lo que se conoce como la estafa del «llamada doble». Aquí, en qué consiste y cómo protegerse.

Cómo funciona la estafa de doble llamada




Smishing, una de las estafas para extraer datos personales

Algo que distingue a este tipo de estafa es que requiere dos llamadas telefónicas.

Es común que la víctima reciba un SMS supuestamente enviado por su banco o una empresa de mensajería. En el mensaje te informan de cambios en la entrega del paquete o movimientos extraños en tu cuenta, instándote a acceder a un enlace para modificar las claves de acceso por motivos de seguridad.

Minutos después, la víctima recibe una llamada telefónica haciéndose pasar por la entidad y te piden tus claves de acceso a la banca online para cancelar las tarjetas.

Luego, la víctima accede al sitio web del banco desde el navegador, donde verá un cuadro emergente que le pedirá los códigos de acceso una vez más. En ese momento recibe un SMS con el llavesque en realidad son las claves de confirmación de la operación fraudulenta.

Con esta técnica de ingeniería social obtienen datos sensibles y el control de las cuentas bancarias de los usuarios.

Cuando las empresas de paquetería se hacen pasar por suplantadas, algo muy frecuente, el ciberataque se realiza a través de un SMS en el que solicitan rellenar la dirección de entrega del paquete. Este tipo de mensajes siempre incluyen un enlace para instalar aplicaciones apk que parecen ser las oficiales. de las entidades que suplantan.

Cuando la víctima acepta la descarga, además de la aplicación, también se instalará en el dispositivo un software de acceso remoto que solicitará recibir, leer y modificar SMS.

El contenido de los mensajes suele ser similar al siguiente: «A partir de (fecha) no podrá utilizar su cuenta. Tiene que ser verificado en el sistema desde el siguiente enlace…», «Una computadora no autorizada está conectada a su cuenta en línea. Si no lo reconoce, consulte el siguiente enlace» o «Su cuenta o tarjeta bancaria fue bloqueada temporalmente».

Si los clientes acceden al enlace e introducen las claves de acceso solicitadas por la supuesta entidad, deberán contactar rápidamente con su banco para bloquear todo tipo de operaciones y cambiar la contraseña de acceso a la banca online.

En todos los casos de ciberestafa, se recibe un enlace -una línea subrayada y el texto en azul- con el pretexto de resolver un problema ficticio. Los datos que suelen solicitar los ciberdelincuentes son: número de cuenta bancaria, nombre y apellidos, DNI, contraseñas de banca online, numeración, fecha de caducidad y código CVV tarjetas de credito o debito.

crece el cibercrimen

Este año hubo más de 137 mil millones de amenazas según Fortinet.  Pexels de fotos


Este año hubo más de 137 mil millones de amenazas según Fortinet. Pexels de fotos

El número de ciberataques por robo de datos o ransomware aumentó durante 2022 en los países de América Latina. Los datos provienen del Informe de defensa digital anual de Microsoft, elaborado en base a la información recopilada entre julio de 2021 y junio de 2022 en todo el mundo y publicado este mes.

Según el informe de Microsoft, el número de ataques de contraseña aumentó en 74% en el último año. De esta forma, se confirma una alarmante tendencia al alza de la ciberdelincuencia, en un momento en que la transformación digital y la rápida adopción de dispositivos con acceso a Internet aumentaron considerablemente la superficie de ataque en el mundo digital.

Sin embargo, el estudio encontró que la cantidad de ataques cibernéticos no se distribuyó de manera uniforme en todas las regiones. Microsoft observó una disminución en la cantidad de casos de ransomware informados en Europa y América del Norte en comparación con 2021, mientras que los casos informados durante el mismo período en América Latina aumentaron.

El Informe también detectó un aumento constante en la cantidad de ataques por correo electrónico, más conocidos como phishing. En este sentido, los investigadores observaron que la guerra de Ucrania se convirtió en el nuevo cebo para este tipo de ciberdelincuencia– Se observó un aumento alarmante de correos electrónicos que se hacen pasar por organizaciones que solicitan donaciones de criptomonedas en Bitcoin y Ethereum para apoyar a los ciudadanos ucranianos.

“Al considerar la gravedad de la amenaza al panorama digital y su traducción al mundo físico, es importante recordar que todos tenemos el poder de tomar medidas para protegernos a nosotros mismos y a nuestras organizaciones. contra las amenazas digitalesdijo Tom Burt, vicepresidente corporativo de Clientes, Seguridad y Confianza en Microsoft.

Por estas razones, 2022 es uno de los años más complejos en cuanto a todo lo que tiene que ver con el cibercrimen.

estafas personales, como el cuento de un tío digitalEllos no son la excepción.

SL

mira también