Especialistas en Informática lo describen como «Vishing»
El vishing, hizo su aparición en el país, desde inicios del año 2016 y se mantiene hasta la fecha, según reportes de casos reseñados en medios locales, donde las víctimas indicaron que recibieron llamadas o mensajes de texto con el fin de recibir algún beneficio a través de un sorteo.
Los casos más recurrentes estaban relacionados a la entrega de productos de «Mi casa bien equipada», un programa social del gobierno que permite adquirir equipos electrodomésticos de fabricación china, con financiamientos.
Fue creado por el presidente fallecido Hugo Chávez y en principio solo beneficiaba al personal adscrito a los componentes militares, funcionarios públicos y demás trabajadores administrativos, medios de comunicación y personas en general.
Debido al auge de denuncias por estafa – bajo la modalidad del vishing- el presidente Nicolás Maduro relanzó el programa Mi casa bien equipada, en 2019, luego de los severos apagones registrados a partir del 7 de marzo en gran parte del país, y que se postergó por al menos, seis días.
El anuncio presidencial estuvo acompañado por nuevas directrices: se fijó como requisito único, el registro a través del carnet de la patria, otro instrumento del Estado.
«Plan especial de Mi Casa Bien Equipada para reponer los equipos electrodomésticos a nuestro pueblo. La Revolución lo va a hacer por el pueblo y a través del Carnet de la Patria para que sea directo, sin gestores, directo al hogar», dijo Maduro ante una concentración en las inmediaciones del Palacio de Miraflores, el 25 de marzo de 2019.
Sin embargo, las estafas no cesaron y en 2020, los casos fueron más recurrentes.
«Gran Misión Mi Casa Bien equipada. Felicitaciones Camarada, ha sido beneficiado (a). debe enviar sus datos para ser verificado: nombre completo y número de documento de identidad. Reciba su código patronal 525E21-2020. Para más información, llamar a la brevedad posible».
¿Qué es el vishing?
Esta modalidad de estafa refiere un ataque a través de de llamadas telefónicas o mensajes de voz que utiliza la ingeniería social, «para engañar a las víctimas y robar información sensible».
El término anglosajón , es la unión de «voice» y «phishing». Engloba a aquellos ataques que involucran una voz, ya sea robótica o humana.
Los atacantes pueden llegar a la víctima mediante llamadas telefónicas masivas, tal como un call-center corporativo, o dejando correos de voz. Además, entre las temáticas predilectas elegidas por los estafadores para estas comunicaciones, encontramos referencias a problemas financieros o de seguridad, o la suplantación de identidad de un supuesto familiar o conocido, etc.
“Si bien esta técnica puede representar un mayor costo y trabajo del lado de los cibercriminales, es más efectiva que otras formas de ataque similares como el phishing: a través de una llamada telefónica se logra una comunicación más personal que a través de un correo electrónico, por lo que la manipulación emocional es más fácil de llevar a cabo. En casos extremos, el atacante simula tristeza o llanto ante un supuesto problema que se le presenta y que solo la víctima puede resolver.”, resalta Martina López, investigadora de seguridad Informática del Laboratorio de ESET Latinoamérica.
López advierte sobre los esquemas de fraude más comunes, bajo la modalidad del vishing.
- Reembolso por servicio informático: Los criminales establecen una primera comunicación telefónica para informar sobre una supuesta devolución de dinero por un servicio que contrató el usuario hace años y que la supuesta compañía dejó de ofrecer. Así, el estafador persuade a la víctima para que primero instale en su equipo un software de acceso remoto que le permitirá al estafador tener acceso al equipo de la víctima, y luego solicitar que acceda desde su computadora a su cuenta bancaria.
- En paralelo, simulan la realización de una transferencia y modifican el monto para que parezca hubo una equivocación y se ingresó un valor diferente, haciendo que se transfiera más dinero del que le correspondía. De esta manera el usuario se siente presionado a actuar de buena fe y devolver el supuesto dinero transferido de más, y es aquí donde se produce la estafa.
- Soporte técnico/Infección con un malware: En este modelo de fraude, quien se comunica con la víctima afirma ser de una compañía con un nombre genérico, supuestamente especializada en seguridad informática, que le asegura a la víctima que presta servicios de protección en su equipo. Utilizando ingeniería social el atacante convence al individuo que le permita el acceso a su equipo mediante herramientas de acceso remoto, las cuales permiten incluso controlar el dispositivo al que acceden en todo momento, aun cuando el dueño está ausente.
- Problemas financieros/Problemas legales/Suplantación de identidad de organismo estatal: Los atacantes se hacen pasar por la voz de una entidad como la policía, un banco o una firma legal para informar sobre algún problema o movimiento fraudulento asociado a la víctima. Con esta excusa los atacantes solicitan la entrega de información personal y en algunos casos hasta acceso a la computadora del usuario, pudiendo acceder en este último escenario a credenciales sensibles.
