Este documento explica qué es el vishing, un fraude telefónico basado en la ingeniería social y la suplantación de identidad donde los atacantes obtienen datos de las víctimas a través de phishing y luego las llaman para instalar malware o hacer pagos. Ofrece consejos como verificar la identidad del remitente si recibimos una llamada desconocida, no seguir indicaciones ni facilitar información personal, y denunciar el fraude si somos víctimas.
2. Vishing
• Es un fraude por llamadas
telefónicas.
• Esta basado en la ingeniería
social y en la suplantación de
identidad.
3. Modus operandi
• El atacante tiene que tener tus
datos.
• Los obtiene gracias al phishing.
• Hacen la llamada.
• Hacen que instalen algún malware
o que haga algun pago.
4. • Al padre de una familia le compran
un móvil. (No para de hacer
llamadas...)
• Le llaman y le preguntan si es el
titular con linea X.
• El atacante le pide sus datos “por un
descuento que no esta hecho y
quiere devolverle la diferencia”.
Cómo
funciona
5. Buenas prácticas
• Verificar la identidad del
remitente. Si nos aparece un
número desconocido, siempre
podemos comprobar el número de
teléfono en Google.
• No hacer clic ni seguir sus
indicaciones. (phishing).
• No facilitar nunca información
personal.
7. Si somos
víctimas
antivirus actualizado
Eliminar cualquier
archivo que hayamos
descargado
Cambiar las
contraseñas
Bloquear el número
Contactar con el
banco para cancelar
Activar la
verificación en
dos pasos
Recopilar todas las pruebas posibles y denunciarlo