Cae otra red criminal dedicada a estafar mediante el 'vishing', ¿qué es y cómo funciona?

Agentes de la Policía Nacional han desarticulado una organización criminal que utilizaba la técnica del vishing para reclamar a sus víctimas deudas inexistentes con sus compañías eléctricas. Han sido detenidas 11 personas en España e identificadas 26 víctimas a las que habrían causado un perjuicio de 105.939,54 euros.

Se hacían pasar por compañías eléctricas y amenazaban con cortar el suministro

La investigación se inició en el mes de agosto del año 2023 a partir de la detección de un aumento de víctimas de este tipo de estafas mediante la técnica del vishing (voice-llamada). El engaño de esta organización consistía en contactar con las víctimas mediante una llamada telefónica en la que una persona se hacía pasar por operador de la compañía eléctrica, quien les indicaba que tenían una deuda sustancial por impago de factura, informando de que se procedería a cortar el suministro eléctrico ese mismo día si no realizaban una transferencia bancaria urgente.

Las llamadas telefónicas se producían generalmente a las horas de máxima afluencia de clientes en los establecimientos de los que eran propietarios las víctimas, aprovechando así una menor capacidad de reacción por parte de los afectados y el temor del perjuicio económico que podría causarles un corte del suministro eléctrico.

Las cuentas receptoras de los pagos de las víctimas habrían sido previamente abiertas por otros miembros de la red criminal que actuarían como “mulas”, pero que finalmente eran controladas por los principales miembros de la organización

¿Qué es el vishing?

Según explica el INCIBE (Instituto Nacional de Ciberseguridad) en su página web, el vishing es una técnica de ingeniería social utilizada por los ciberdelincuentes para engañar a los usuarios a través de llamadas de teléfono fraudulentas y obtener así información personal sobre ellos, guiarles para que descarguen e instalen programas maliciosos, así como intentar que realicen algún pago bajo algún pretexto. Para ello, los atacantes se hacen pasar por organizaciones legítimas, como bancos, servicios al cliente de empresas, entidades públicas, soportes técnicos de empresas entre otros.

Cómo funcionan las llamadas de vishing

Los ciberdelincuentes puede emplear diferentes tipos de llamadas para engañar a sus víctimas. Estas son las más habituales:

-Engaño por premios, sorteos o inauguraciones: se le informa a la víctima que ha ganado un premio o ha sido seleccionada para un sorteo y le solicitan información personal para procesar el premio o dinero para la gestión del trámite.

-Amenazas de cierre de cuenta: afirmar que la cuenta de la persona será cerrada o suspendida si no proporciona la información que se les indica.

-Llamadas de soporte técnico falsas: se hacen pasar por un representante del soporte técnico de una empresa conocida para indicar al usuario que debe resolver algún problema. En ocasiones, le ayudan a instalar programas maliciosos.

-Engaño por problemas financieros: afirman que hay un problema con la cuenta bancaria de la persona y solicitar información personal o financiera para solucionar el problema.

-Falsos mensajes de voz automatizados: envían mensajes de voz automatizados a la persona donde le solicita información o que siga unas pautas.

-Inversiones en criptomonedas o cuentas de ahorro: llaman a posibles víctimas persuadiéndolas de involucrarse en una inversión garantizándoles que van a ganar mucho dinero y estabilidad financiera.