Alerta por la estafa de la “doble llamada”: qué hacer para no caer en un caso de smishing y vishing

Se trata de una técnica de ingeniería social que sustrae datos del usuario para sacarle dinero. Este año se consolidó como uno de los más afectados por los ciberataques. Y dentro de los ataques, las estafas están a la orden del día: el famoso cuento del tío se transformó en digital 100% en 2022. Y…

alerta-por-la-estafa-de-la-“doble-llamada”:-que-hacer-para-no-caer-en-un-caso-de-smishing-y-vishing

Se trata de una técnica de ingeniería social que sustrae datos del usuario para sacarle dinero.

Este año se consolidó como uno de los más afectados por los ciberataques. Y dentro de los ataques, las estafas están a la orden del día: el famoso cuento del tío se transformó en digital 100% en 2022. Y cada vez aparecen nuevas técnicas. Una de ellas es la de la “doble llamada”, que tiene que ver con lo que se llama smishing y vishing.

El smishing consiste en el envío de un SMS haciéndose pasar por una entidad legítima, como un banco, una institución o una red social, con el objetivo de robar información confidencial o realizar un cargo económico. Generalmente estos mensajes incluyen un enlace a un sitio web falso o invitan a llamar a un número de tarificación especial.

El vishing, por otro lado, es un método de estafa que consiste en realizar una llamada suplantando a la entidad de una empresa, persona de confianza u organización. Durante la conversación, los estafadores tratan de obtener información personal y sensible de la víctima.

Por esta razón, hay que tener mucho cuidado con lo que se conoce como la estafa de la “doble llamada”. Acá, en qué consiste y cómo protegerse.

Cómo funciona la estafa de la doble llamada

Smishing, una de las estafas para sacar datos personales

Algo que distingue a este tipo de estafa es que requiere dos llamadas telefónicas.

Suele ser frecuente que la víctima reciba un SMS supuestamente enviado por su entidad bancaria o una empresa de reparto. En el mensaje, le informan de cambios en la entrega del paquete o movimientos extraños en su cuenta, instándole a acceder a un enlace para modificar las claves de acceso por motivos de seguridad.

Minutos después, la víctima recibe una llamada telefónica en la que se hacen pasar por la entidad y le piden sus claves de acceso a la banca online para cancelar las tarjetas.

Después, la víctima accede al sitio web del banco desde el navegador, donde verá un cuadro emergente en el que una vez más le piden las claves de acceso. En ese momento recibe un SMS con las claves, que realmente son las claves de confirmación para la operación fraudulenta.

Con esta técnica de ingeniería social obtienen datos sensibles y el control de las cuentas bancarias de los usuarios.

Cuando suplantan a empresas de paquetería, algo muy frecuente, el ciberataque se lleva a cabo a través de un SMS en el que solicitan completar la dirección de entrega del paquete. Este tipo de mensajes siempre incluyen un enlace para instalar aplicaciones apk que aparentan ser las oficiales de las entidades a las que suplantan.

Cuando la víctima acepta la descarga, además de la aplicación también se instalará en el dispositivo un software de acceso remoto que solicitará recibir, leer y modificar SMS.

El contenido de los mensajes suele ser similar al siguiente: “A partir de (fecha) no podrá utilizar su cuenta. Tiene que verificarse en el sistema desde el siguiente enlace…”, “Un equipo no autorizado está conectado a su cuenta online. Si no lo reconoce, verifique en el siguiente enlace” o “Su cuenta o tarjeta bancaria quedó temporalmente bloqueada”.

Si los clientes acceden al enlace e introducen las claves de acceso que solicita la supuesta entidad, deberán ponerse en contacto rápidamente con su banco para bloquear todo tipo de operaciones y modificar la contraseña de acceso a la banca online.

En todos los casos de ciberestafa se recibe un link – una línea subrayada y el texto en azul – con el pretexto de solucionar un problema ficticio. Los datos que suelen solicitar los ciberdelincuentes son: número de cuenta bancaria, nombre y apellidos, DNI, claves de entrada a el online banking, numeración, fecha de caducidad y código CVV de tarjetas de crédito o débito.

Crece el ciberdelito

Este año hubo más de 137 billones de amenazas según Fortinet. Foto Pexels

La cantidad de ciberataques por robo de datos o ransomware aumentó durante el 2022 en los países de América Latina. El dato se desprende del Informe de Defensa Digital anual de Microsoft, elaborado en base a información recabada entre julio de 2021 y junio de 2022 en todo el mundo y difundido este mes.

Según el informe de Microsoft, el número de ataques de contraseña aumentó un 74 % en el último año. De esta manera se confirma una alarmante tendencia al alza del cibercrimen, en tiempos en los que la transformación digital y la rápida adopción de dispositivos con acceso a internet incrementaron considerablemente la superficie de ataque en el mundo digital.

No obstante, el estudio observó que la cantidad de ciberataques no se propagó de manera uniforme en todas las regiones. Microsoft observó un descenso en el número de casos de ransomware reportados en Europa y Norteamérica con respecto a 2021, mientras que los casos reportados durante el mismo periodo en América Latina aumentaron.

El Informe también detectó un incremento estable en la cantidad de ataques a correos electrónicos, más conocido como phishing. En ese sentido, los investigadores observaron que la guerra en Ucrania se convirtió en la nueva carnada de este tipo de ciberdelito: se observó un alarmante incremento de correos electrónicos que se hacían pasar por organizaciones que solicitaban donaciones de criptomonedas en Bitcoin y Ethereum para apoyar a los ciudadanos ucranianos.

“Al considerar la gravedad de la amenaza al panorama digital, y su traducción al mundo físico, es importante recordar que todos tenemos la facultad para tomar medidas para protegernos a nosotros mismos y a nuestras organizaciones contra las amenazas digitales”, afirmó Tom Burt, vicepresidente corporativo de Clientes, Seguridad y Confianza de Microsoft.

Por estas razones, 2022 es uno de los años más complejos en cuanto a todo lo que tiene que ver con ciberdelito.

Las estafas personales, a modo de cuento del tío digital, no son la excepción.

SL