Los mensajes de texto y llamadas telefónicas se pueden usar de manera maliciosa para facilitar el robo y fraude. El 'Vishing' o las llamadas de extorsión intentan alarmar a los destinatarios para que realicen pagos o proporcionen información financiera importante. El 'Smishing' o los mensajes de texto de extorsión también tratan de convencer al usuario objetivo para que dé clic en links maliciosos, que activan virus troyanos que pueden robar contraseñas y otros datos valiosos.
¿Cómo funcionan las llamadas y mensajes fraudulentos?
Las llamadas telefónicas de phishing ('vishing') y los mensajes de texto de extorsión ('smishing') son ataques muy comunes diseñados para engañar a los usuarios para revelar información personal que se puede utilizar para robo o fraude. Tanto el vishing como el smishing son baratos y requieren poco conocimiento tecnológico.
Muchas campañas de vishing son masivas, y utilizan marcado automático y de banda ancha para contactar a miles de víctimas potenciales por hora. Lo que intentan es motivar respuestas basadas en el miedo: por ejemplo, un servicio de extorsión de llamadas del banco que tiene como objetivo alertar a la víctima sobre un fraude bancario, de esa manera solicita y logra recopilar información detallada de la tarjeta.
De igual manera, con las empresas, los delincuentes a menudo se hacen pasar por un empleado senior que requiere asistencia urgente; fingen estar en problemas con el fin de tomar control de la llamada.
El smishing ha rebasado al vishing y se ha vuelto un delito más común, ya que los usuarios no están acostumbrados a recibir mensajes de texto de extorsión – más el crecimiento paralelo de los mensajes enviados por los bancos –, entonces se vuelve un medio de extorsión exitoso.
Los mensajes de smishing normalmente solicitan una acción inmediata, lo que implica darle clic a links maliciosos y permitir el robo de información. Los filtros de mensajes no deseados previenen que muchos correos electrónicos de dudosa procedencia lleguen a la bandeja de entrada, sin embargo, todavía no se ha desarrollado una solución que evite que estos mensajes lleguen al usuario objetivo.
Los riesgos para la empresa
- Robo de datos (o encripción para rescate)
- Redirección fraudulenta de la banca por internet
- Robo financiero
- Robo de identidad
¿Cómo puedo proteger a mi empresa contra vishing y smishing?
- Crear conciencia del impacto potencial de vishing/ smishing en su empresa, e implementar una política para reportar casos sospechosos.
- Capacitar al personal para que nunca comparta información financiera o confidencial de la empresa con personas que llaman por teléfono y que no han sido verificadas todavía.
- Aprender a detectar llamadas y mensajes sospechosos, y nunca:
- sentirse presionado por tomar una decisión inmediata para responder una solicitud urgente.
- proporcionar información personal o financiera por teléfono.
- utilizar números proporcionados por la persona que llama o los incluidos en el mensaje, en lugar de usar los números de contactos conocidos.
- darle clic a un link en un mensaje que no esperaba recibir.
- Cuando una llamada de vishing pareciera provenir del personal, existen varias señales que revelan la verdad:
- La persona que llama dice el nombre de la empresa cuando supuestamente es una llamada interna.
- La llamada se hace de una ciudad del RU, para obtener información de otra ciudad.
La persona que llama le pide a quien contesta que utilice sistemas internos para que le proporcione información.
