qué hacer para no caer en un caso de smishing y vishing


EXCLUSIVE SUBSCRIBERS

Se trata de una técnica de ingeniería social que sustrae datos del usuario para sacarle dinero.

Este año se consolidó como uno de los más afectados por los cyberataques. Inside the attacks, las estafas están a la orden del día: el famoso cuento del tío se transformó en digital 100% en 2022. Y cada vez aparen nuevas técnicas. Una de ellas es la de la “double llamada”, que tiene que ver con lo que se llama smishing y vishing.

El smishing consiste en el Send an SMS haciéndos pasar por una entidad legítima, como un banco, una institución o una red social, con el objetivo de robar información confidential o realizar un cargo económico. Generalmente estos mensajes include un enlace a un sitio web falso o invitan a llamar a un número de tarificación especial.

El vishing, por otro lado, es un método de estafa que consiste en realizar una calla supplantando a la entity de una empresa, persona de confianza u organización. During the conversation, the scammers tried to obtain personal and sensible information from the victim.

Por esta razón, hay que tener mucho cuidado con lo que se conoce como la estafa de la “double call”. Acá, en qué consiste y cómo protegerse.

Cómo funciona la estafa de la doble llamada

Smishing, una de las estafas para sacar datos personales


Smishing, una de las estafas para sacar datos personales

Algo que distingue a este tipo de estafa es que requiere dos llamadas telefónicas.

Suele ser frecuente que la víctima reciba un SMS supuestamente sentado por su entidad bancaria o una empresa de reparto. En el mensaje, le informan de cambios en la entrega del paquete o movimientos extraños en su cuenta, instandole a acceder a un enlace para modificar las claves de accesso por motivos de seguridad.

Minutos después, the victim receives a phone call from the entity le piden sus claves de acceso a la banca online para cancelar las tarjetas.

Después, la victim accede al sitio del banco desde el navegador, donde verá un cuadro emergent en el que une vez le piden las claves de acceso. En ese momento recibe un SMS con las keysque realente son las claves de confirmation para la operationa fraudulenta.

Con esta técnica de ingeniería social obtenien sensible data y el control de las cuentas bancarias de los usuarios.

Cuando supplantan a empresas de paquetería, algo muy frecuente, el ciberataque se lleva a cabo a través de un SMS en el que solicitan completar la dirección de entrega del paquete. Este tipo de mensajes siempre include un enlace para instalar aplicaciones apk que aparentan ser las oficiales de las entidades a las que supplantan.

Cuando la víctima accepts the download, además de la applicación también se instalará en el dispositivo un software de acceso remote que requestará reciver, leer y modificar SMS.

El contenido de los mensajes suele ser similar al siguiente: “A partir de (fecha) no podrá utilizar su cuenta. Tiene que verificarse en el sistema desde el siguiente enlace…”, “Un authorized equipment está conectado a su cuenta online. If you do not recognize it, verify it in the following link” or “Your account or bank card is temporarily blocked”.

Si los clientes acceden al enlace e introducen las claves de acceso que requesta la supuesta entita, mordene ponerse en contacto rapidamente con su banco para bloquear todo tipo de operations y modificar la contraseña de acceso a la banca online.

En todos los casos de ciberestafa se recibe un link – una línea underlined y el texto en azul – con el pretexto de solusencia un problema ficticio. The data that cyber delinquents usually request are: bank account number, name and surname, DNI, online banking password, number, expiry date and code. CVV credit or debit cards.

Crece el ciberdelito

This year there were more than 137 billion threats according to Fortinet.  Pexels photo


This year there were more than 137 billion threats according to Fortinet. Pexels photo

La quantity de ciberataques por robo de datos o ransomware increased during 2022 in the countries of Latin America. El dato se desprende del Informe de Defensa Digital anual de Microsoft, elaborado en base a información recabada entre julio de 2021 y junio de 2022 en todo el mundo y difundido este mes.

According to the Microsoft report, the number of password attacks increased 74% last year. De esta manera se confirma una alarmante tendencia al alza del cibercrimen, en tiempos en los que la transformación digital y la rápida adopción de dispositivos con acceso a internet acceso a considerablemente incrementaron la attack surface in the digital world.

No obstante, el estudio observó que la quantity de ciberataques no se propagó de manera uniforme en todas las regiones. Microsoft observed a decrease in the number of ransomware cases reported in Europe and North America with respect to 2021, while the cases reported during the same period in Latin America increased.

El Informe also detected a stable increase in the amount of attacks on electronic mails, known as phishing. In this sense, the researchers observed that the war in Ukraine became a new carnada of this type ciberdelito: se observó un alarminge incremento de correos electronicos que se hacián pasar por organização que solicitaban de criptomonedas en Bitcoin y Ethereum para apoyar a los ciudadanos ucranianos.

“Al considering the seriousness of the threat to the digital panorama, and its translation to the physical world, it is important to remember that we all have the faculty to record measures to protect us from our organizations. contra las amenazas digitales“, said Tom Burt, corporate vice president of Clients, Security and Confidence at Microsoft.

Por estas razones, 2022 es uno de los años más complecos en cuanto a todo lo que tiene que ver con ciberdelito.

Las estafas personales, a modo de cuento del tío digitalno son la exception.

SL

He died too

.

Leave a Reply

Your email address will not be published. Required fields are marked *