Se han detectado nuevos casos de vishing, en los que los ciberdelincuentes llaman para regalar 500 euros en Amazon. Ha sido el laboratorio de Panda Security, PandaLabs, el que ha detectado esta nueva estafa.
¿Qué es el vishing?
El vishing es un tipo de ingeniería social con la que los ciberdelincuentes pretenden conseguir datos personales y bancarios de las víctimas. La estafa se comete a través de una llamada telefónica, engañando al usuario fingiendo ser una tercera persona de confianza.
El vishing es un tipo de phishing, pero por llamada telefónica.
En qué consiste la nueva ola de vishing
En esta nueva campaña de vishing, los ciberdelincuentes se hacen pasar por teleoperadores que ofrecen a los usuarios un cheque de 500€ en Amazon.
Una característica de esta campaña de vishing es que los ciberdelincuentes se han informado muy bien acerca de sus víctimas, buscándolas en redes sociales y averiguando su teléfono, su nombre, dónde vive o si tiene hijos, entre otros.
PandaLabs habló con un supuesto teleoperador para comprobar si estaba regalando 500€ en Amazon y comenta que el estafador explicaba rápidamente las instrucciones para evitar que se dieran cuenta de la estafa. Además, el ciberdelincuente exigía un ingreso de 200€ en una cuenta bancaria para entregar el cheque.
Indicaciones de PandaLabs
Según comenta PandaLabs, las instrucciones del estafador eran: pulsar en el enlace que iban a recibir por WhatsApp. A continuación, la víctima recibe un mensaje en el móvil con un enlace a una web que no es la de Amazon, para ingresar los 200€.
PandaLabs incluso le comentó al estafador que no se fiaban del cheque de 500€ porque parecía una estafa y, después, recibieron una llamada de una persona haciéndose pasar por la jefa del departamento de Amazon que les dijo que “parece usted estúpido si no quiere ganar 500 euros en Amazon”.
PandaLabs advierte de que las llamadas provienen de números con prefijo italiano +39 y que las llamadas suelen realizarse a la hora de comer y a las 5 de la tarde.
Cómo protegerse del vishing
Lo primordial para protegerse del vishing es estar informado. De forma adicional, se pueden seguir unas recomendaciones para anticiparse a los ciberataques y mantenerse protegido.
En primer lugar, se debe sospechar siempre si se recibe una llamada de un servicio que no se espera. Sobre todo si solicitan que se realice alguna acción de forma urgente.
Por otro lado, no debes facilitar información personal ni entregar tus credenciales bancarias. Las empresas no solicitan información confidencial por email, SMS o llamadas telefónicas.
Además, si tienes dudas de la veracidad de algún mensaje, siempre puedes contactar con las entidades oficiales para comprobarlo.
Por último, se debe emplear el sentido común. Las ofertas excesivamente buenas, promociones o devoluciones de dinero que no hayas solicitado suelen ser una estafa, por lo que no hay que fiarse nunca.
