9 formas de evitar los ataques de suplantación de identidad [ 3 aplicaciones para bloquear el spam]

El vishing es un ciberdelito creciente que aterroriza a personas de todo el mundo.

Los atacantes se dirigen a las personas a través de llamadas telefónicas, induciéndolas a revelar información sensible y utilizarla para causar daño.

Según Business Insider, el 46% de los ciudadanos estadounidenses reciben llamadas de spam cada día. Por ello, las autoridades están advirtiendo a la gente que no reciba ni responda a este tipo de llamadas telefónicas.

En ocasiones, los atacantes pueden combinar diferentes tipos de ataques como el vishing, el phishing y el smishing para atacar a las víctimas. Su principal objetivo es robar información para utilizar una tarjeta de crédito, sacar dinero de la cuenta bancaria, chantajear y mucho más.

Por lo tanto, protegerse de las llamadas no seguras es crucial.

Pero, ¿cómo?

Hablaremos de ello en detalle para ayudarle a evitar estos ataques y salvarse.

¿Qué es el Vishing?

El vishing, a menudo denominado phishing de voz, es un tipo de ciberataque en el que los estafadores utilizan dulces técnicas de ingeniería social para convencer a las víctimas de que actúen con rapidez y faciliten toda la información que desean.

Parece que tiene alguna relación con el phishing. Pues sí, es un tipo de phishing.

Cuando se combina la palabra ‘voz’ con ‘phishing’, se convierte en vishing. No se trata de un juego de palabras. Esto significa que cuando los atacantes aprovechan su voz para realizar estafas a través de una llamada telefónica, se denomina vishing.

Sin embargo, los atacantes utilizan un servicio de VoIP estable en lugar de correos electrónicos y enlaces falsos. Su principal objetivo es hacerle creer que ha ganado algo, que su tarjeta está bloqueada y muchas otras técnicas para engañarle. Los estafadores utilizan palabras engañosas y rebuscadas para que usted crea en ellos y comparta su información personal y al momento siguiente vea que no queda nada en su cuenta bancaria.

En otras palabras, los estafadores utilizan términos emocionales, manipuladores y tácticas de miedo para que usted caiga bajo su influencia y presión y comparta su información crucial como el número de tarjeta, los datos de la tarjeta de crédito, el número de pasaporte, el número de la tarjeta pan, etc. Su único objetivo es robar su identidad, su dinero o ambos.

¿Cómo funciona el Vishing?

Los atacantes siguen un patrón para ponerse en contacto con la gente:

• Los vishers utilizan marcadores automáticos para llamar a muchas personas hasta que alguien contesta.
• Una vez que una persona se pone en contacto, muestran ser un cobrador de facturas, Hacienda, la Seguridad Social, un agente de seguros, un técnico, el director de un banco, un vendedor de vacaciones, etc. Describen el problema de forma realista, intentan captar su atención y acaban tomando sus datos personales.
• Cuando tienen su información, intentan transferir fondos de su cuenta bancaria o le hacen pagar alguna cantidad por determinados servicios.
• Si tienen la información de su tarjeta de crédito, compran artículos lo antes posible antes de que usted bloquee la tarjeta.

Una vez completados con éxito los ataques, los estafadores desaparecen. Estos delincuentes saben cómo ocultar sus identidades en muchos casos. Rastrearlos y atraparlos es muy difícil. El vishing empezó a surgir en la década de 2000 y ha ido aumentando cada año.

En 2020, estas estafas se dispararon cuando la gente empezó a trabajar desde casa debido al escenario Covid-19. Los estafadores aprovecharon los recursos y los utilizaron contra las personas para robarles información, robarles dinero, manchar su reputación y otras cosas. El FBI y el CISA publicaron un informe conjunto en el mes de agosto de 2020 sobre el aumento de los ataques de vishing a las organizaciones.

Mucha gente confunde el vishing y el phishing porque parecen similares, pero existen algunas diferencias.

Entendamos la diferencia.

Vishing vs Phishing

Vishing, phishing y smishing son tres términos diferentes, pero el motivo es el mismo.

En un ataque de phishing, la víctima recibe correos electrónicos, mientras que en un ataque de vishing, el atacante llama a la víctima utilizando el servicio VoIP. Un ataque de smishing es una forma de robar información y datos de cuentas bancarias a través de SMS.

Como ya se ha comentado, el vishing es un tipo de phishing de voz o VoIP. La única diferencia entre ambos es la forma de las vías que utilizan para estafar a personas y organizaciones.

Un estafador dirige el ataque de phishing al correo electrónico de una persona concreta para enviarle ofertas, logros, recompensas y mucho más junto con un enlace. Cuando usted hace clic sobre ese enlace, ya ha compartido la mitad de su información, es decir, su ubicación, etc.

En el enlace, encontrará un formulario que contiene algunos espacios en blanco para rellenar como el nombre, la dirección, el número de móvil, la dirección bancaria, etc. El correo electrónico está creado de tal forma que sería difícil interpretarlo como erróneo.

Por otro lado, el vishing utiliza una llamada telefónica para hacer el mismo trabajo. Los delincuentes utilizan la tecnología VoIP para crear un número falsificado y un identificador de llamada falso para que usted nunca dude de la identidad.

¿Cómo identificar un ataque de vishing?

Cuando reciba una llamada de un número no autorizado diciéndole muchas cosas como autoridad, intente resolver el rompecabezas en su mente. Piense qué es correcto y qué no lo es. La gente suele cometer errores comunes.

Analicemos algunas formas de detectar un ataque vishing:

• Cuando reciba una llamada desconocida, perciba el estilo de hablar de esa persona. Centrándose en la voz y el estilo de hablar le dará pistas sobre si parece sospechoso o no.
• Recuerde que ningún banco le llama por teléfono para preguntarle por sus datos de débito o crédito. Siempre le piden que acuda a la sucursal más cercana para obtener la información. Cualquier persona que llame y le pida este tipo de detalles es una gran señal de que quiere robarle la información. Y si los interroga, colgarán inmediatamente la llamada o podrá hacerlo usted directamente.
• Ninguna empresa le ofrece paquetes de vacaciones innecesarios sin ningún motivo. Si recibe alguna oferta, no se emocione, más bien actúe con normalidad y rechace la solicitud.
• Facebook, Whatsapp, Instagram u otras plataformas nunca le envían recompensas. Cuando reciba este tipo de estafas, bloquee ese número.
• Una organización nunca dice a ningún equipo informático que llame a un empleado en relación con el seguro Covid-19 y sus normas. Cuando reciba este tipo de llamadas, pídales que llamen más tarde y, entretanto, coméntelo con sus compañeros y con el jefe de equipo.
• La estafa más frecuente que se produce hoy en día son los timos de entrega. Amazon u otros sitios de compras nunca le llaman para conocer sus datos personales, sino que sólo confirman su pedido y le piden que llame a algún representante para que le ayude. Manténgase alerta ante las estafas de vishing basadas en compras. Si va a recibir un pedido, haga siempre uso de la OTP dada en su número de teléfono o correo electrónico registrados.
• No atienda a ninguna estafa relacionada con inversiones y préstamos. Si desea invertir su dinero o pedir un préstamo para su uso personal, acuda directamente a las respectivas sucursales cercanas. Ningún banco o sociedad de fondos de inversión le pedirá sus datos por teléfono.

¿Cómo prevenir los ataques vishing?

Veamos las distintas formas de prevenir y protegerse de las estafas de vishing.

Inscríbase en el «Registro No Llame»

Esta es una forma sencilla de evitar las llamadas no deseadas. El Registro Nacional No Llame está hecho para que usted no tenga que bloquear las llamadas telefónicas, sino indicar a los telemarketers a quién no pueden llamar. Una vez inscrito en el registro, puede esperar hasta 31 días.

Sin embargo, recibirá llamadas de las organizaciones con las que trata habitualmente, como encuestas, llamadas informativas, llamadas políticas, cobros de deudas, etc. No hay un resultado del 100% en esta acción, pero obtiene la seguridad de que ningún estafador puede llamarle.

Nunca comparta las credenciales del pasaporte

Todos los estafadores de vishing construyen sus técnicas de pirateo para robarle tanto su dinero como su identidad. Se trata de un problema grave en todo el mundo. Las personas que buscan empleo suelen ser el objetivo de esta estafa.

Los estafadores buscan primero a aquellas personas en la plataforma de medios sociales como LinkedIn, Facebook, etc., si están buscando un empleo y se dirigen a ellas. Una vez que hacen una lista, usted recibirá una llamada con una oferta de trabajo extravagante con un paquete increíble. Le pedirán que facilite algunos datos sobre usted para proceder con la oferta. Pueden preguntarle su nombre, número de teléfono, número de pasaporte, permiso de conducir, etc.

Recuerde que una organización no establece un contacto directo por teléfono sin formalidades previas, como el envío de correos electrónicos, descripciones de puestos, etc. Cuando reciba ofertas tan extravagantes, póngase en contacto directamente con el departamento de RRHH de la empresa para saber si es cierto.

No comparta los datos de su tarjeta a través de una llamada telefónica

Se trata de una técnica habitual que todos los estafadores utilizan para robar dinero. Es muy sencillo para ellos jugar con las emociones humanas a través de la llamada y pedirles información personal como credenciales de acceso, datos de la tarjeta, contraseñas, CVV, OTP, o más. Debe saber que ninguna institución financiera ni ningún banco le pediría nunca información tan crítica.

Algunos pueden llegar a través de plataformas de compraventa como Craigslist u otras aplicaciones de compraventa de artículos de segunda mano o directamente a través de llamadas VoIP. En ambos casos, su principal intención es robarle el dinero, ya sea una cantidad adelantada o el importe total del artículo que está vendiendo o comprando.

Manténgase alerta cuando reciba este tipo de llamadas por teléfono. También puede acudir directamente a los bancos más cercanos para conocer las ofertas y otras cosas de forma más segura. Y cuando vaya a comprar o vender un artículo, no acepte realizar transacciones en línea con una persona de la que no sabe nada. En lugar de eso, dígales que le visiten y vean el artículo y que realicen la compra sólo después. Al oír esto, no volverán a llamarle 🙂

Bloquee las robollamadas

Los estafadores también utilizan las tecnologías para hacer su trabajo. Con frecuencia utilizan llamadas automáticas con un mensaje de entrega automática para usted. Cuando responde a esa llamada, se conectan y empiezan a hablar con usted, lo que parece muy real.

En los últimos años, muchas personas han recibido robocalls. No siguen el Registro Nacional No Llame. Por ello, cuando reciba este tipo de llamadas y le parezcan sospechosas, bloquee inmediatamente ese número de forma manual con unos pocos clics.

No conteste a números desconocidos

Bloquear números de teléfono le protegerá de los estafadores, pero no siempre, ya que los estafadores no utilizan una única fuente para llamar. Una vez que tienen sus datos, llaman desde diferentes servicios VoIP e intentan robarle la información que desean.

La mejor forma de evitar estos problemas es no contestar nunca a este tipo de llamadas. Cuando vea un número desconocido en su teléfono, intente no cogerlo o desconecte la llamada para protegerse de la estafa.

Entrénese con muchos escenarios

Busque casos recientes en Internet y conozca bien la experiencia de los demás sobre cómo sufren a los estafadores o reaccionan ante ellos. Le ayudará a saber cuántas personas se han visto afectadas por estos casos y cómo les afecta.

De este modo, podrá familiarizarse con los métodos de los estafadores para jugar con su mente. Cuando un estafador le llame, dispondrá de su información básica. Cuando esté al corriente de los casos, actúe como un poseedor de experiencia y nunca crea en ellos en lo que respecta a la información que tienen y a cómo quieren manipularle.

No participe en concursos

A la gente le encanta jugar y ganar concursos cuando les piden que les paguen por ello. Esto no parece correcto ya que usted no recibirá ningún dinero si gana. Cuando empieza a participar en cualquier concurso, los estafadores filtran los datos de su teléfono y roban todo su dinero del banco.

En términos sencillos, si entra en cualquier concurso, perderá dinero en lugar de obtener alguna recompensa. Por lo tanto, evite este tipo de llamadas rechazándolas.

No se crea las palabras dulces

Una persona se olvida de todo cuando percibe cualquier palabra dulce desde el otro extremo, como por ejemplo

• Usted es un cliente afortunado.
• Ha ganado una recompensa de WhatsApp de $xxxxx.
• Facebook le eligió como titular de una cuenta activa durante años.

Y muchas cosas más.

No se fíe de este tipo de llamadas. Nadie le va a dar ninguna recompensa sin motivo. Evite este tipo de llamadas al instante en el momento en que le parezcan realmente dulces.

Como alternativa, puede instalar una aplicación, como TrueCaller, YouMail, Hiya, etc., en su teléfono para conocer la ubicación y la identidad de la persona que llama. Éstas le ayudarán a identificar la identidad de la persona que llama y a decidir si desea recibir la llamada o no. También puede bloquear las llamadas fraudulentas innecesarias para mantener la paz en su vida.

Si encuentra algún número que parezca ser spam en su llamador, cuelgue inmediatamente la llamada y bloquee ese número.

Utilice aplicaciones de bloqueo

Puede consultar algunas de las aplicaciones que se mencionan a continuación para mantenerse alerta cuando reciba una llamada basura.

YouMail

Protéjase de las llamadas basura con YouMail, que protege su teléfono. Evita que entren en su teléfono llamadas de spam y estafas, protege su número de teléfono y mantiene limpio su buzón de voz.

YouMail ofrece soporte premium y bloqueo de llamadas si es un negocio en crecimiento y quiere protegerse del vishing. También añadirá un número virtual con el código de área para que pueda dirigir a sus clientes con un proveedor de servicios virtuales. Puede borrar todas las robollamadas de la red de un proveedor de servicios y ofrece una fácil integración en la plataforma actual que cumple con la Ley TRACED.

Obtendrá servicios de bloqueo premium para sus clientes. Las grandes empresas también pueden proteger sus marcas de los impostores. Recibirá alertas inmediatas cuando los estafadores secuestren sus números. Con la aplicación móvil, podrá gestionar la cuenta fácilmente, leer todos los mensajes de voz visuales y mucho más.

Aparte del bloqueo de llamadas, proporciona diversas funciones que le ayudarán como particular y como empresario a normalizar su actividad diaria. Obtendrá un número de teléfono gratuito, bloqueador de robollamadas gratuito, buzón de voz gratuito, identificador de llamadas gratuito, bloqueo de llamadas y mucho más.

Descargue la versión móvil gratuita en sus dispositivos iOS y Android para bloquear las llamadas no deseadas al instante.

Hola

Vea quién le llama y detenga las estafas con la aplicación Hiya. Identifica las llamadas entrantes y bloquea los números que desea ignorar. Viene con opciones de búsqueda telefónica inversa y bloqueo automático para ofrecer una mejor experiencia telefónica.

Hiya proporciona información en tiempo real para que pueda decidir si responde a la llamada entrante o la bloquea. Además, protege su información personal, especialmente la que se encuentra dentro del teléfono.

Además, su información está segura con Hiya, ya que no vende sus datos a terceros. Así, sus datos y sus llamadas están a salvo con la aplicación, y puede sacar el máximo partido a sus llamadas. Hiya le ayuda a eliminar su número del spam si está mal etiquetado. Además, puede eliminar todos sus datos de sus servicios para siempre. Ofrece un rendimiento excelente a las organizaciones con los conocimientos adecuados.

Hiya analiza los intentos de llamada, la duración de las llamadas, las llamadas fraudulentas, etc. Comprueba la tasa de respuesta, los informes de usuarios, los modelos personalizados y los datos para bloquear los números de teléfono. También puede integrar Hiya con sus herramientas empresariales y proteger su información para que no se la roben.

Truecaller

Truecaller es la mejor aplicación de identificación de llamadas y bloqueo de spam del mundo. Más de 300 millones de personas utilizan Truecaller para identificar sus llamadas entrantes en todo el mundo. Funciona basándose en los informes de spam de la comunidad que permiten una protección rápida y precisa contra fraudes, telemarketers, estafas y mucho más.

Deje que Truecaller bloquee automáticamente las llamadas innecesarias de spam antes de que suene, y no se preocupe más por el spammer con la aplicación de confianza. Elija una forma de comunicación eficaz permitiendo que Truecaller tome decisiones inteligentes. Investiga las llamadas de spam y las formas de acoso para poner fin a cada spam y también le da la razón por la que la persona se pone en contacto con usted.

Obtendrá registros anteriores de los números junto con la fecha y la hora para saber cuántas llamadas ha recibido en su teléfono. De acuerdo con su conversación, está diseñado para luchar contra los delitos permitiéndole etiquetar las llamadas como seguras o spam. También le notifica si percibe algo inusual en la llamada.

Confíe su comunicación al verdadero servicio y descargue la aplicación en sus dispositivos Android o iOS. También puede descargar la versión APK de Truecaller. Obtendrá funciones como identificador de llamadas, bloqueo de spam, mensajería, SMS inteligentes, bandeja de entrada organizada, marcador inteligente, tema oscuro, grabación de llamadas y mucho más.

Conclusión

Los ataques de vishing van en aumento y los estafadores están por todas partes. No puede acabar con ellos, ya que utilizan técnicas diferentes cada vez y cambian con frecuencia de ubicación y de identificador de llamadas. Pero puede tomar algunas medidas de precaución para garantizar su seguridad. Asegúrese de no compartir nunca ningún dato personal con ningún desconocido y siga los pasos mencionados anteriormente para ir un paso por delante de los estafadores.

También puede informarse sobre algunas de las estafas en línea en Internet.