La Policía advierte a la ciudadanía por una nueva modalidad de estafa en la que ciberdelincuentes sustituyen la identidad de instituciones sanitarias como la Administración de los Servicios de Salud del Estado (ASSE) para acceder a datos de las víctimas mediante engaños elaborados.
¿Qué es el Vishing?
Es una estafa basado en la ingeniería social, abarca todos los métodos utilizados por los delincuentes para explotar la confianza de una persona con el fin de obtener dinero o información confidencial que les permita cometer un delito posterior.
En estos casos las llamadas de vishing pueden ser muy diversas, ya que, dependiendo del objetivo del ciberdelincuente, variará el contenido de la llamada.
Opción de llamada
La víctima recibe una llamada a través de la plataforma de WhatsApp, de número desconocido, haciendo se pasar por Salud Pública, utilizando el logo de ASSE.
Una persona atenta, educado se comunica donde le dice a su víctima que está listo su nuevo pase sanitario y que puede retíralo, proporcionándole, fechas y horas. Pero que también puede envíale vía WhatsApp y que, para ello, puede o debe aceptar o darle un permiso en su WhatsApp.
Otra modalidad
La víctima recibe una llamada de parte de un masculino, diciendo ser personal de ASSE, quien consulta respecto a cuantas vacunas por COVID se ha dado o recibido, que dicha información va ser ingresada a un chip para los usuarios y que, por ese motivo, estarían realizando dicha entrevista.
Acto seguido le manifiestan que le enviarían una serie de seis números para corroborar las dosis que le habrían suministrado y que luego llamara para saber si le llego los números.
En ambas opciones la víctima termina perdiendo el domino de su cuenta de WhatsApp.
En este sentido la Unidad de Cibercrimen recomienda
1. Nunca compartas tu código de registro ni el PIN de la verificación en dos pasos con otras personas.
2. Activa la verificación en dos pasos y proporciona una dirección de correo electrónico en caso de que olvides tu PIN.
3. Establece una contraseña para tu correo de voz que sea difícil de adivinar a fin de evitar que otras personas accedan a él.
4. Revisa con regularidad tus dispositivos vinculados. Para hacerlo, en WhatsApp, ve a Ajustes o Configuración > Dispositivos vinculados. Para eliminar un dispositivo vinculado, toca el dispositivo > Cerrar sesión.
5. Establece un código para el dispositivo y presta atención a quiénes tienen acceso físico a tu teléfono, ya que, quienes lo hagan, podrían usar tu cuenta de WhatsApp sin tu permiso.