¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Herederos de O. Bender

Наследники О. Бендера

Otras ediciones de este tema (30)
  • añadir a favoritos
    Añadir a marcadores

Un shock emocional

Consultas: 1062 Comentarios: 2 Ranking: 7

jueves, 28 de febrero de 2019

Cuando hablamos del phishing normalmente nos referimos al correo-e. Pero los delincuentes tampoco olvidan los modos más antiguos de engañar a la gente. Si se trata de llamadas telefónicas, un esquema así viene a la mente: “Ingrese el dinero enseguida, luego volveré a llamarte”. Pero hay muchos más.

Un análogo de phishing telefónico se llama “vishing” (inglés vishing — de voice phishing). Es ridículo y triste que, si buscamos esta palabra en Google, el buscador lo considere un error y la mayoría de los enlaces tendrán que ver con phishing.

Las llamadas telefónicas de estafa las pueden realizar las personas reales, los delincuentes o los operadores de call centers ilegales. Y también existen llamadas automáticas que se realizan a través del software especial.

Las llamadas pueden ser supuestamente de los bancos, las fuerzas de orden, el Fondo de pensiones, los organizadores de loterías... En general, son de varios tipos.

Los delincuentes siguen con sus llamadas masivas a los clientes de bancos, esta vez los delincuentes han organizado un esquema que les permite suplantar el número de teléfono. Las entidades de crédito están preocupadas: la actividad de estos delincuentes crece en algunos casos decenas de veces.

Fuente

La conversación suele ser así: la víctima debe revelar o introducir en su móvil los requisitos de su tarjeta bancaria, las contraseñas de acceso, los PINs etc. Así mismo cualquier acción debe realizarse enseguida, para lo cual la víctima potencial debe estar en shock emocional.

¡Atención! Durante las conversaciones telefónicas los bancos nunca piden el número completo de la tarjeta, el PIN, el período de validez de la tarjeta, el código de seguridad de tres dígitos al dorso de la tarjeta (código CVV2/CVС2) necesario para los pagos con la tarjeta de pago, ni las contraseñas de mensajes SMS del banco necesarios para confirmar transacciones. En caso de emergencia se recomienda llamar al banco por los teléfonos indicados en su sitio web oficial.

El vishing puede ser parte de una operación de estafa. Así, por ejemplo, al infectar su equipo con un troyano bancario, para confirmar la transacción los malintencionados pueden intentar averiguar el código del mensaje SMS.

Otro posible objetivo del vishing es la transferencia de dinero como respuesta a la información proporcionada. Por ejemplo, sobre un premio de lotería, el bloqueo de la tarjeta, los problemas de parientes etc.

Pero no son todos los esquemas de delincuencia posibles. Por supuesto Vd. recuerda las llamadas que se cortan enseguida al intentar contestar a las mismas. También es vishing: al marcar el número de una llamada así Vd. arriesga contactar con un servicio de pago muy caro (el autor de esta edición solía ser “contactado” por este esquema de Francia, según el prefijo telefónico). Y el que llama, paga.

O también otro esquema. Más arriba hemos mencionado que los delincuentes pueden interceptar las confirmaciones SMS de sus transacciones bancarias. Pero los mensajes SMS no se usan solo por los bancos. Por ejemplo, un malintencionado desea robar su cuenta de algún recurso. Ahora está de moda indicar su número de teléfono en todos los recursos y confirmar las operaciones con mensajes cortos.

  1. A través de la cuenta VK hackeada (igual a cualquier otra red o Messenger) un “viejo amigo” contacta a la víctima (un malintencionado) y describe el problema del “móvil no disponible”.
  2. Pide que le “ayudan a entrar en algún sitio” a través del código SMS, y para eso pide que le envíen un código o una copia de pantalla.
  3. La víctima recibe un SMS con un código de confirmación de acceso a servicios MTS de un solo uso.
  4. La víctima cumple con el pedido y así proporciona acceso a su cuenta personal de MTS.

Un ejemplo de mensajería real:

#drweb

Fuente

Qué opina Vd. ¿este modo funciona?

Una encuesta breve de 9 personas reveló:

  • En 4 casos, ellos no ven ninguna amenaza seria en esta secuencia de acciones,
  • 5 lo consideran sospechoso y están dispuestos a intentar saber quién es el “viejo amigo”.

Nuestro deseo de ayudar a la gente desconocida se valora mucho por los delincuentes. Y es triste …

El mundo de antivirus recomienda

Características de vishing

  • Alguien intenta averiguar los datos de su tarjeta.
  • Intentan provocar su pánico (mamá, estoy con las policías, su tarjeta ha sido hackeada/bloqueada).
  • Vd. queda en shock emocional porque le ofrecen dinero “fácil” (Vd. ha ganado una green card, un coche, le ofrecen pagos extra para su pensión, o se recalcula la misma).
  • Le precipiten para que tome la decisión (¡Urgente! Quedan 3 artículos/hasta el final de la promoción…)
  • Le dirigen al cajero automático/terminal para transferir el dinero.

El vishing, al igual que otras acciones de estafa, es muy peligroso para personas mayores. Por lo tanto, recomendamos configurar para sus parientes mayores la lista blanca de números de teléfono y protegerla con la contraseña, lo cual protegerá a sus parientes contra las llamadas de los desconocidos.

Es fácil hacerlo:

#drweb #drweb #drweb #drweb #drweb

No comentamos las copias de pantalla porque todo es muy fácil.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios