En las últimas semanas se ha hecho popular en TikTok (un servicio de redes sociales para compartir videos cortos, con música de fondo, que se emplea mediante los dispositivos telefónicos, de la empresa china ByteDance) una broma en la que los usuarios de esta crecientemente popular red social entre niños y adolescentes, como detallan en la web Hijos Digitales, contactan telefónicamente a sus amigos, empleando un filtro de voz similar a la de un contestador automático, para informarles de que una suma estimable de dinero está a punto de ser extraída de su cuenta. La supuesta gracia de la mofa consiste en las reacciones de las víctimas de esta broma, que suelen discurrir a medio camino entre el ataque de histeria y el enfado mayúsculo.
Para elaborar este artículo, nos hemos guiado por las informaciones y recomendaciones de la empresa Kaspersky, una de las empresas de referencia en el ámbito de la ciberseguridad a escala mundial, especializada en soluciones y servicios de ciberseguridad, sobre el desarrollo de este fenómeno ciber-delictivo, cada vez más mayoritario. Tanto es así que los analistas de Kaspersky identificaron un incremento en la cantidad de correos electrónicos de vishing (casi 100.000 en total). Además, compilaron aproximadamente 350.000 emails de vishing entre marzo y junio de 2022.
Elementos y motivaciones delictivas que conforman el vishing
El vishing (abreviatura de la expresión inglesa ‘voice phishing’, que podríamos traducir como fraude efectuado con la voz) es una práctica fraudulenta que consiste en persuadir a las víctimas para que contacten telefónicamente con los ciberdelincuentes y desvelen a sus interlocutores información personal y datos bancarios por teléfono. Como la mayoría de los esquemas que vertebran las prácticas de phishing, el engaño se inicia con un correo electrónico infrecuente de una gran tienda online o un sistema de pago. Por ejemplo, puede tratarse de un email en el que los cibercriminales se hacen pasar por PayPal, alertando al usuario de que acaban de recibir una solicitud para retirar una gran cantidad de dinero de su cuenta.
Diferencias entre el phishing y el vishing
El vishing y phishing se distinguen en un factor fundamental: mientras que los correos electrónicos de phishing piden a la víctima que clice en un enlace para cancelar el pedido, los de vishing solicitan que llamen rápidamente al número de atención al cliente suministrado en el correo electrónico. Según el criterio de los expertos de Kaspersky, en el caso del phishing, la víctima tiene tiempo para meditar en sus acciones o percatarse de elementos que le hacen sospechar que la página es falsa. Sin embargo, cuando las víctimas conversan por teléfono, suelen estar distraídas y resulta más sencillo que se dejen engañar. En este contexto, generado ese clima propicio para favorecer el hurto, los atacantes se aplican para desconcentrarlas aún más: apresurándolas, intimidándolas y exigiéndoles que aporten con celeridad los datos de su tarjeta de crédito para suprimir la supuesta transacción fraudulenta. Tras conseguir los datos de la cuenta bancaria de la víctima, los ciberdelincuentes emplean esa información para robar su dinero.
Pautas que recomienda Kaspersky para prevenir ser estafado/a vía vishing
Constatar la dirección del remitente. La mayoría de los correos electrónicos de spam provienen de direcciones que no tienen sentido. Si no estás seguro de si una dirección de correo electrónico es legítima, puedes introducirla en un motor de búsqueda para verificarlo.
Valorar la información o los datos que te requieren. Las empresas legítimas no contactan a sus usuarios a través de correos electrónicos para pedir información personal, como datos bancarios o de tarjetas de crédito, número de la Seguridad Social u otra información sensible…
Recelar si el mensaje te urge a hacer algo. Los remitentes de spam a menudo tratan de presionar empleando esta táctica. Por ejemplo, el asunto puede contener palabras como "urgente" o "se requiere una acción inmediata" para provocar llamadas rápidas e irreflexivas.
Chequear la gramática y la ortografía es una forma eficaz de identificar a un estafador. También lo son las frases extrañas o la sintaxis inusual, que suelen ser el resultado de que el correo electrónico haya sido traducido en diferentes ocasiones.
Instalar una solución de seguridad de confianza y atender a sus recomendaciones. Las soluciones de seguridad resolverán la mayoría de los problemas de forma automática y te alertarán de un posible fraude, si fuera necesario.