0 follower Celica Costa | |
Expertos en estafas telefónicas llaman la atención sobre los nuevos intentos de vishing y phishing que amenazan a personas de todo el mundo. Así, según las estadísticas, la gente puede caer en la trampa tendida por las falsificaciones, que se utilizan para robar los datos personales de los usuarios descuidados. Dicho esto, ¿cómo saber si un número de teléfono está activo, cómo estar seguro de que los estafadores no te llaman? Uno de los últimos intentos de phishing se dirige a los usuarios de los servicios de transferencia, plataformas que permiten la transferencia gratuita de archivos sin que los usuarios tengan que registrarse. Los archivos, que pueden transferirse a muchos destinatarios simultáneamente, se almacenan durante unos días y luego se borran automáticamente.
Al mismo tiempo, los expertos también llaman la atención sobre el hecho de que, últimamente, ha aumentado la frecuencia de las campañas de phishing a través de llamadas telefónicas (vishing), siendo muchos de los números de teléfono utilizados en estas campañas generados aleatoriamente a través de una falsa llamada de aplicación. El ataque comienza con una llamada telefónica. En ella, el atacante dice representar a una determinada empresa o autoridad. Para dar credibilidad a la llamada, los atacantes utilizan datos sobre la víctima que suelen estar disponibles en Internet (nombre, apellidos, dirección de correo electrónico, correo postal, etc.) Cuando la víctima potencial cree que el correo electrónico es legítimo, las posibilidades de que facilite datos sensibles (personales o bancarios) aumentan exponencialmente.
Al mismo tiempo, los atacantes pueden aprovechar la credulidad de las víctimas para convencerlas de que instalen en sus dispositivos aplicaciones maliciosas de control remoto (escritorios remotos). La finalidad de estas llamadas difiere según el tipo de vishing, y pueden materializarse, por ejemplo, en fraudes con llamadas perdidas. Así, un usuario se encuentra con una llamada perdida de un número de teléfono de fuera del país. no tiene cómo saber si un número de teléfono está activo, o simplemente es un número creado sólo para estafar a la gente.
Al intentar devolver la llamada a ese número, para entender el propósito, la víctima suele llamar a un número de teléfono con recargo, siendo el objetivo de los atacantes mantener la llamada activa el mayor tiempo posible. Por supuesto, estos números de teléfono pueden generarse aleatoriamente a través de una aplicación del tipo fake-a-call. Estos servicios que permiten realizar llamadas telefónicas mostrando un número diferente en el teléfono de la otra persona siguen existiendo en Internet. Por regla general, los atacantes eligen números que parecen familiares a los usuarios.
Recomiendan seguir una serie de reglas esenciales que los usuarios pueden utilizar para protegerse de este tipo de ataques. Así, es necesario estar atento a las llamadas perdidas procedentes del extranjero y ser precavido con las llamadas telefónicas de desconocidos. Los usuarios no deben fiarse de ninguna persona que llame sólo porque tengan información veraz sobre ella. Además, no se deben transmitir datos financieros, contraseñas o códigos de acceso a través de llamadas telefónicas, ya que el banco nunca solicitará información sensible de esta forma. Por muy grave o chocante que parezca la situación planteada por la persona que llama (robo, accidente, emergencia bancaria, etc.), no reaccione al primer impulso.
Cálmese; llame primero para verificar la integridad de la situación porque, de lo contrario, no tendrá forma de saber si un número de teléfono está activo y tenga en cuenta el hecho de que los atacantes se basan principalmente en su reacción emocional y en el hecho de que usted no tiene tiempo de comprobar lo que le han comunicado, mientras le están hablando. en caso de que se dé cuenta de que ha sido víctima de un ataque de este tipo, anote todos los datos que recuerde de esa llamada: el número de teléfono con el que se puso en contacto, qué datos facilitó, cualquier dato proporcionado por el atacante, etc.
Otro tipo de fraude es la «cuenta bancaria bloqueada». En este caso, los usuarios no tienen que estar atentos sólo a las llamadas perdidas. Mediante una grabación automática, realizada normalmente a través de una aplicación de texto a voz, los atacantes implementan un escenario automatizado en el que se piden a la víctima datos personales o bancarios. Los interlocutores pueden decir que llaman del banco del que usted es cliente para notificarle el bloqueo de su cuenta. Para desbloquearla, le recomiendan que llame a otro número. Es probable que el número al que se llame después sea uno con recargo.
De esta forma, además de recopilar datos personales y financieros, los atacantes pretenden mantener a la víctima al teléfono el mayor tiempo posible. La mayoría de las veces, los usuarios se dan cuenta de que han sido perjudicados sólo cuando reciben la factura telefónica, ya que cómo saber si un número de teléfono está activo es el de la compañía. Otro método que utilizan los delincuentes es aquel por el que los atacantes intentan obtener datos o dinero de las posibles víctimas, llamado simular que contactan con el servicio técnico.
Estas alertas son una serie de mensajes de error inofensivos que el sistema genera en modo de funcionamiento normal. Para solucionar el problema, se les pide que instalen una aplicación que permite el control remoto (Remote Access Tool); al instalar este software, se les promete una solución al problema de seguridad. Además, los atacantes pueden exigir a las víctimas cierta cantidad de dinero por el servicio recién prestado y, al mismo tiempo, pueden extraer información privada del dispositivo: contraseñas y datos personales y bancarios.
Probablemente piense que es intocable. ¿Que no estás entre las víctimas potenciales de los ciberdelincuentes? ¿Que nunca caerías en un ataque de phishing? ¿Que siempre piensas con sobriedad y no crees a un estafador telefónico? Piénselo bien. Por muy inteligente y despierto que seas, también tienes puntos débiles que empeoran cuando estás sobrecargado de trabajo, tienes una bandeja de entrada con cientos de correos electrónicos, te encuentras en una situación extrema o estás más distraído de lo habitual. Los ciberdelincuentes son cada vez más ingeniosos y hábiles en su oficio, que se reduce a una sola cosa: engañarte para robar tus datos, tu identidad y tu dinero.
Porque no tienes como saber si un numero de telefono esta activo y es de confianza, opta por todo tipo de elementos de seguridad como autenticacion biometrica, chat encriptado, notificaciones de transacciones en tiempo real, autenticacion de dos factores, congelar/bloquear tarjetas de pago, etc. Tu seguridad también depende de ti, a pesar de todo lo que hagamos como entidad financiera. Descifrar la contraseña de su correo electrónico, de una de sus cuentas en las redes sociales o de su cuenta bancaria en línea son delitos cibernéticos. El fraude no es un problema tecnológico, sino socio-psicológico. Puede que hayas creado la contraseña más robusta de la historia, pero de nada sirve si alguien te engaña para que la compartas.