"Hablando de Citibanamex, mucho cuidado con las llamadas de fraude o extorsión. Andan aprovechando la noticia de la venta de Banamex para alarmar. Ya me marcaron 3 veces hoy. El crimen también se sube a las tendencias", denunció en redes sociales un internauta.
"@Citibanamex están haciendo llamadas a nombre de citibanamex para realizar fraude del siguiente número 55 8404 4128", escribió otro usuario de la banca.
Gente, cuidado con recibir llamadas de este número (que simula el de @Citibanamex). Están queriendo hacer su Buen Fin con un fraude-ception.
— pandoprazol (@adsmuro) November 19, 2020
[hasta tienen música de transferencia de llamada] pic.twitter.com/EOcWJOrxKS
Por su parte, "Paulina" dijo: "Estuve a nada, literalmente a nada de ser víctima de fraude con mi cuenta de @Citibanamex. Por favor tengan cuidado con las llamadas que reciben, no den ningún dato, yo desafortunadamente di algunos, pero me percaté con tiempo y pude evadir el fraude".
Mientras que Yazmin, dijo: "Estoy algo preocupada porque apenas el lunes recibí una supuesta llamada de @Citibanamex ofreciéndome su nueva tarjeta simplicity y les di algunos datos y ayer anuncia que venden al banco, creo que fue fraude".
¿Qué es el vishing?
Es un tipo de ataque peligrosamente eficaz que se apoya en técnicas de ingeniería social y en el cual el atacante se comunica telefónicamente o vía mensaje de voz haciéndose pasar por una empresa o entidad confiable con la intención de engañar a la víctima y convencerla de que realice una acción que va en contra de sus intereses.
La palabra vishing nace de la unión de voice y phishing, es decir, engloba a aquellos ataques de phishing que involucran una voz, ya sea robótica o humana. En estas, los atacantes pueden llegar a la víctima mediante llamadas telefónicas masivas, tal como un call-center corporativo, o dejando correos de voz. Además, entre las temáticas predilectas elegidas por los estafadores para estas comunicaciones encontramos referencias a problemas financieros o de seguridad de nuestro ordenador o dispositivo móvil, o la suplantación de identidad de un supuesto familiar o conocido, etc.
Si bien esta técnica puede representar un mayor costo y trabajo del lado de los cibercriminales, es más efectiva que otras formas de ataque similares como el phishing: a través de una llamada telefónica se logra una comunicación más personal que a través de un correo electrónico, por lo que la manipulación emocional es más fácil de llevar a cabo. En casos extremos, el atacante simula tristeza o llanto ante un supuesto problema que se le presenta y que solo la víctima puede resolver.
cj