una broma sobre Tik Tokdonde las personas llaman a sus amigos usando la voz de un contestador automático para decirles que una gran cantidad de dinero está a punto de ser retirada de su cuenta bancaria, está ganando popularidad.
Los expertos de Kaspersky advierten que este formato, llamado vishing, también lo utilizan los ciberdelincuentes. Los investigadores detectaron un aumento en la cantidad de correos electrónicos vishing en junio (casi 100 000 en total) y recopilaron aproximadamente 350 000 correos electrónicos vishing entre marzo y junio de 2022.
Según los expertos la vikingo (Abreviación de phishing de voz) es la práctica fraudulenta de convencer a las personas para que llamen a los ciberdelincuentes y revelen información personal y datos bancarios. Como la mayoría de los ataques de phishing, comienza con un correo electrónico inusual de una importante tienda en línea o sistema de pago. Por ejemplo, podría ser una carta falsa supuestamente enviada por Paypal para informar que acaba de recibir una solicitud para retirar una gran cantidad de dinero de la cuenta.
Mientras que los correos electrónicos de phishing regulares le piden a la víctima que siga un enlace para cancelar el pedido, los correos electrónicos de vishing solicitan que llamen urgentemente al número de atención al cliente proporcionado en el correo electrónico.
Este método es atractivo para los ciberdelincuentes porque cuando las personas ven un sitio de phishing tienen tiempo para pensar en lo que están haciendo o notar señales de que la página no es legítima. Pero cuando las víctimas hablan por teléfono, a menudo se distraen y les resulta más difícil concentrarse.
En estas circunstancias, los atacantes hacen todo lo posible para engañarlos aún más, apresurarlos, intimidarlos y exigirles que proporcionen con urgencia los datos de su tarjeta de crédito para cancelar la transacción supuestamente fraudulenta. Después de obtener los datos de la cuenta bancaria de la víctima, los ciberdelincuentes utilizan la información para robar el dinero, dejando a la víctima con una cuenta vacía.
Los expertos de Kaspersky destacan que en los últimos cuatro meses (de marzo a junio de 2022) han detectado casi 350.000 correos electrónicos vishing pidiendo a las víctimas que llamen y cancelen una transacción. Sin embargo, solo en junio, la cantidad de correos electrónicos de este tipo aumentó, llegando a casi 100 000, lo que llevó a los investigadores de Kaspersky a concluir que esta tendencia está cobrando impulso y es probable que continúe creciendo.
El vishing también ha sido puesto en práctica por TikTokerscon la única diferencia de que no envían un email fraudulento por adelantado ni roban nada a sus víctimas: su objetivo es el espectáculo, no el dinero.
La llamada se realiza a través de un contestador automático, cuya voz es generada por un traductor en línea. La mayoría de las veces, se hacen pasar por representantes del departamento de servicio al cliente de una importante tienda en línea, alegando que acaban de recibir un pedido de varios miles de dólares de la víctima y solicitando confirmación. Independientemente de lo que responda la víctima, el contestador automático señala lo siguiente: «Gracias, su pedido ha sido confirmado». Con esto, la gente piensa que el contestador escuchó mal y como consecuencia, que el dinero será retirado de su cuenta inmediatamente.
La gran cantidad de videos en Tik Tok replicar esta broma ejemplifica muy bien que cuando se convence a las personas de que revelen sus datos personales durante una llamada telefónica en lugar de en una página de phishing, a menudo no tienen la oportunidad de considerar que están siendo estafados.
“Con frecuencia me encuentro con videos en TikTok de blogueros que hacen bromas a otras personas llamándolos y diciendo que su cuenta está a punto de cobrar miles de dólares. Las víctimas se lo creen y se vuelven locas por ello. Al ver estos videos en el teléfono, pensamos: «¿Cómo alguien puede enamorarse de algo así?». Pero cuando las personas se encuentran con llamadas fraudulentas en la vida real, a menudo se ven afectadas por múltiples circunstancias al mismo tiempo. Esas llamadas pueden tomarlos desprevenidos, mientras pueden estar pensando en otras cosas, lo que les impide evaluar claramente quién está al otro lado de la llamada; un bromista, un estafador o un asesor bancario”dice Roman Dedenok, experto en seguridad de Kaspersky.
Estafas por Internet: ¿Qué hacer para protegerse del vishing?
? Compruebe la dirección del remitente. La mayoría de los correos electrónicos no deseados provienen de direcciones que no tienen sentido o aparecen como un galimatías, por ejemplo: amazondeals@tX94002222aitx2.com o algo similar. Al pasar el cursor sobre el nombre del remitente, que puede estar mal escrito, se muestra la dirección de correo electrónico completa. Si no está seguro de si es legítimo o no, puede ponerlo en un motor de búsqueda para verificarlo.
? Considere qué tipo de información se solicita. Las empresas legítimas no se comunican inesperadamente a través de correos electrónicos no solicitados solicitando información personal como datos bancarios o de tarjetas de crédito, número de seguro social u otra información confidencial. En general, los mensajes no solicitados que solicitan «verificar detalles de la cuenta» o «actualiza la información de tu cuenta» debe tratarse con precaución.
? Tenga cuidado si el mensaje está creando un sentido de urgencia. Los spammers a menudo tratan de ejercer presión mediante el uso de esta táctica. Por ejemplo, el sujeto puede contener palabras como «urgente» o «acción inmediata requerida» presionarlo para que actúe.
? revisa el gramática y el ortografía es…
