Actualmente, se pueden dar numerosos tipos de ciberataques. Hoy hablaremos de los ciberataques que se dan a través de llamadas telefónicas. Los ciberdelincuentes normalmente suplantan la identidad de compañías de telefonía para engañar a los usuarios.
Tipos de estafas
Los ciberdelincuentes son muy innovadores en cuanto a técnicas de engaño de los usuarios. Se inventan historias muy creíbles para engañarles y robarles su dinero o su información personal. Algunas de estas historias consisten en hacerse pasar por compañías telefónicas.
Las suplantaciones de identidad se pueden hacer a través de correo electrónico (phishing), a través de SMS (smishing) o por llamada telefónica (vishing).
Vishing, estafa telefónica
La palabra vishing proviene de la mezcla de las palabras voice y phishing, ya que se trata de un tipo de phishing, pero por llamada telefónica.
Con el vishing, como hemos comentado anteriormente, los ciberdelincuentes se hacen pasar por teleoperadoras y engañan a los usuarios comentándoles aspectos sobre su tarifa, alguna contraoferta, falsas ofertas o similares.
Los estafadores intentan convencer a sus víctimas para que contraten un servicio falso y así conseguir sus datos personales y bancarios. Emplean como método la llamada telefónica porque así no les dan tiempo a los usuarios a asegurarse de que se trata de una oferta real.
Tipos de estafas por llamada telefónica
En primer lugar, nos podemos encontrar con la estafa de la doble llamada. Ésta es un tipo de vishing, en la cual los ciberdelincuentes llaman a la víctima una primera vez para avisarles de que hay una subida en su tarifa y luego una segunda vez para ofrecerles una oferta más barata de otra compañía.
Los usuarios pueden caer en la trampa porque previamente han sido conocedores de que su tarifa iba a aumentar y poco después les han ofrecido un precio mejor en otra compañía, por lo que pueden decantarse por cambiarse de compañía, cayendo en la trampa del ciberdelincuente.
Si los usuarios entregan sus datos e información para la supuesta contratación de la nueva oferta, habrán caído en la trampa y le estarán entregando los datos a los estafadores.
En segundo lugar, nos encontramos con el falso ataque. Esto consiste en que los ciberdelincuentes llaman a su víctima fingiendo ser su teleoperadora para avisarles de que han sufrido un ciberataque y han perdido los datos almacenados de sus clientes.
De esta forma, le pedirán la información a la víctima. Sin embargo, si la víctima está atenta, puede darse cuenta fácilmente de que si le han llamado por teléfono, es porque tienen sus datos, por lo que es una estafa un poco más sencilla de pillar.
Recomendaciones para evitar caer en este tipo de estafas
Es fundamental no compartir nunca información personal por teléfono y, más aún si piden datos bancarios e información personal.
Se recomienda desconfiar siempre de las llamadas telefónicas en número oculto y si recibes una llamada de una supuesta compañía, puedes comprobar si el número es el oficial.
Por último, tu teleoperadora normalmente no te va a pedir datos personales porque ya los tiene. Por lo que si te los pide debes desconfiar.