1 de cada 3 empresas vió utilizado su nombre en llamadas fraudulentas. En esta nota te contamos todo lo que tenés que saber sobre el vishing y qué podés hacer para prevenirlo.
El vishing (también conocido como el “phishing de voz”) es una técnica de estafa en la que una persona utiliza el nombre y la información de una empresa para intentar que alguien divulgue información confidencial por teléfono.
Desafortunadamente, el vishing es moneda corriente. 1 de cada 3 empresas vió su nombre utilizado por un imitador que realiza llamadas fraudulentas. ¿Cómo lo hicieron? Los estafadores tienen algunos métodos, incluido simplemente usar el nombre de su empresa o suplantar su identidad utilizando su identificador de llamadas o código de área.
ABC de los ataques de vishing
Los ataques de vishing son una táctica de ingeniería social que se utiliza para defraudar a personas por teléfono y utilizar su información para obtener beneficios económicos. El término proviene de “phishing”, que es un proceso similar pero a través de correo electrónico o Internet.
Son ataques basados en ingeniería social en donde el delincuente realiza un llamado suplantando una identidad legítima. Para los clientes que respondan, crearán un escenario en el que los clientes deberán divulgar información. Luego, los estafadores venden o utilizan esa información.Veamos algunos ejemplos:
→ El atacante se hace pasar por un representante del banco y solicita información de la cuenta o contraseñas para “mantener la cuenta abierta” o evitar futuros fraudes.
→ El atacante se hace pasar por una agencia gubernamental y afirma que se necesitan medidas urgentes para evitar consecuencias legales.
→ El atacante se hace pasar por un agente de soporte técnico y necesita ayuda para obtener acceso remoto a una computadora o información personal para solucionar un problema técnico.
En general los atacantes utilizan situaciones graves y de carácter que suponen una real amenaza para la seguridad de la persona a la que están llamando.
¿Cuáles son las tácticas más usadas para el vishing?
Los delincuentes que realizan este tipo de delitos utilizan varias tácticas clave, independientemente de la industria que se esté haciendo pasar. Estas son algunas de las tácticas de ataque vishing más comunes:
- Falsificación del identificador de llamadas para parecer legítimo.
- Técnicas de suplantación de identidad, incluida la identificación de sí mismos como representantes de servicios y la entrega de información que parezca oficial. De hecho, muchas veces se utilizan sitios webs fraudulentos que son casi iguales a los originales.
- Tácticas de manipulación, especialmente creando una sensación de urgencia y de graves consecuencias si la información no se divulga.
- Aprovechar la información de la ingeniería social para hacer que la llamada parezca más legítima y parezca que tienen cierta información del cliente.
La táctica más peligrosa para las empresas es que un atacante podría falsificar su identificador de llamadas y utilizar su reputación para defraudar a clientes y clientes. Por eso es crucial mantener la línea telefónica lo más segura posible.
¿Cómo afectan los ataques de vishing a las empresas?
Estos ataques no sólo suponen un riesgo para los clientes; también representan una seria amenaza para las empresas que simplemente intentan hacer negocios. Los números hablan por sí solos:
→ Tras un ataque de vishing, el 34% de los clientes afirma desconfiar de cualquier llamada procedente de ese negocio.
→ Al mismo tiempo, el 13% de los clientes cambia de marca después de recibir una llamada de suplantación de identidad.
→ El 39% de los clientes perciben el negocio de forma negativa o tienen menos confianza en sus procedimientos de seguridad después de un ataque de vishing.
La desafortunada realidad es que la reputación de tu empresa puede verse dañada después de un ataque de vishing, sobre todo teniendo en cuenta que los ataques telefónicos están aumentando considerablemente.
¿Qué puede hacer tu empresa para proteger su reputación, su negocio y sus clientes de ataques de vishing?
Existen medidas que se pueden seguir para proteger sus canales de voz y las llamadas telefónicas. Lo más eficaz es mostrar un identificador de llamadas personalizado. Esta pantalla mostrará a los usuarios el nombre de su empresa, el logotipo y el motivo de la llamada. Esto agrega una capa adicional de identidad para que sus clientes puedan estar seguros de que realmente es usted quien llama.
En Llamada IP ofrecemos el servicio de Hiya Connect, una herramienta que permite que tus llamadas aparezcan en los celulares de los usuarios con número, nombre de la empresa y logo, garantizando la seguridad de la comunicación. Además, los números registrados con Hiya Connect se evalúan en el algoritmo, se examina y valida a cada socio y número, por lo que se puede proporcionar a los negocios informes sobre bloqueos en llamadas salientes y comportamiento de usuarios.
Connect ya trabaja con empresas y entidades líderes como Unicef, Greenpeace, etc. en otras partes del mundo garantizando seguridad en los llamados y ofreciendo confianza a los clientes cuando las empresas quieren contactarse telefónicamente con ellos. Para recibir más información sobre este nuevo servicio escribinos a ventas@llamadaip.com
NOTAS RELACIONADAS
5 motivos por lo que las llamadas se marcan como spam
Argentina entre las tasas de llamados spam más altos de la región
El 47% de los consumidores prefiere las llamadas telefónicas cuando interactúa