Detenidos cibercriminales por estafar víctimas mediante llamadas de vishing
Las autoridades han desarticulado una banda de cibercriminales, los cuales se dedicaban a ejecutar estafas bancarias a través del vishing, una variante del phishing. Este consiste en la suplantación de identidad de otros individuos o entidades para realizar fraudes mediante llamadas telefónicas. Hasta los momentos, han sido detenidas 29 personas por robar más de 680 mil euros a mil víctimas.
Los delincuentes obtenían la información de clientes por medio de bases de datos de empresas. Entre los datos se incluye los números telefónicos de las futuras víctimas. Del mismo modo, llegaron a suplantar el número legítimo del servicio de atención al cliente de varias organizaciones, principalmente, instituciones bancarias, para que las víctimas no tuviesen sospecha.
El modus operendi de los atacantes consistía en hacerse pasar por un trabajador de un banco, con la excusa de comprobar unos supuestos accesos y operaciones no autorizados a las cuentas bancarias de las víctimas. Para culminar la operación, los clientes le solicitaban todos los datos personales y códigos de seguridad a través de una llamada. Luego, extraían el dinero de los usuarios desde cajeros electrónicos.
Esta investigación tuvo su comienzo en el año 2022, cuando las autoridades recibieron múltiples denuncias de que los clientes de diversas instituciones bancarias, habían visualizado cargos fraudulentos en sus cuentas, después de recibir una llamada de un supuesto trabajador del banco. Luego, bloqueaban a las víctimas a través de teléfonos públicos.
Las ciberestafas están a la orden del día y tus empleados o empresa pueden ser víctimas de fraudes. Por ello, TIC Defense se enfoca en la prevención de eventos causados por actores maliciosos, protegiendo tus sistemas y los dispositivos personales de tus trabajadores, con soluciones y herramientas de última tecnología.
Después de meses de trabajo, los servicios de seguridad locales identificaron a todos los miembros de la organización criminal y se han efectuado 29 detenciones en España, por delitos de estafa, pertenencia a una organización criminal y blanqueo de capitales. La investigación y las operaciones continúan abiertas, por esta razón, no se descartan nuevas víctimas y nuevas detenciones.
Para tu conocimiento, el vishing es un ciberataque que está basado en operaciones de ingeniería social. Los hackers maliciosos llaman por teléfono a las víctimas, haciéndose pasar por otras personas. Generalmente, se hacen pasar por trabajadores de una organización conocida.
Del mismo modo, los ciberdelincuentes suelen hacer uso de datos reales, los cuales obtienen de Internet o de bases de datos robadas, para que la situación de suplantación se perciba con más veracidad. Si bien la lista de excusas es larga, las más comunes son problemas o incidentes relacionados con el acceso a la cuenta de las víctimas, una situación que se tiene que resolver lo antes posible.
Durante la llamada, los ciberdelincuentes tratan de obtener más información confidencial, como los datos bancarios, contraseñas y cualquier otra información sensible. Igualmente, pueden hacer que las personas descarguen un software en la computadora, con el fin de que les permita a los supuestos trabajadores conectarse remotamente.
Tienes que desconfiar de cualquier llamada que te solicite información personal. Una institución bancaria jamás va a llamarte para solicitar datos de ningún tipo. Si te han llamado supuestamente de tu banco, debes contactarlos tú mismo para verificar si realmente hay algún problema con tus datos o con tu cuenta.
