Desde la Unidad de Cibercrimen de la Dirección de Investigaciones de la Policía Nacional se advierte a la población sobre una modalidad de estafa utilizada por criminales denominada vishing.

La Unidad de Cibercrimen monitorea constantemente las diferentes modalidades de estafas electrónicas que se registran en el país, en ese sentido y con el fin de alertar a la sociedad se han tomado conocimiento e intervención en esta semana de estafas utilizando ingeniería social, en la modalidad de vishing.

¿Qué es el Vishing?

Es una estafa basada en la ingeniería social, abarca todos los métodos utilizados por los delincuentes para explotar la confianza de una persona con el fin de obtener dinero o información confidencial que les permita cometer un delito posterior.
Se realiza a través de llamadas telefónicas con diversos contenidos, dependiendo del objetivo del ciberdelincuente.

Algunos ejemplos:

• La víctima recibe una llamada a través de WhatsApp, de número desconocido, utilizando el logo de ASSE como foto de perfil, haciéndose pasar por un funcionario del Ministerio de Salud Pública. Expresándose en forma educada y atenciosa, diciendo a la víctima que está listo su nuevo pase sanitario y que puede retirarlo, proporcionándole fechas y horarios. Pero que también puede envíale vía WhatsApp y que, para ello, puede o debe aceptar o darle un permiso en su WhatsApp.

• La víctima recibe una llamada de parte de un hombre, diciendo que es un funcionario de ASSE, preguntando cuántas vacunas para COVID ha recibido, que dicha información va ser ingresada a un chip para los usuarios y que por ese motivo estarían realizando dicho entrevista, acto seguido le manifestaron que le enviaran un código de seis números para corroborar las dosis que le habrían suministrado y que luego llamará para saber si le llego los números.

En ambas opciones la víctima termina perdiendo el domino de su cuenta de WhatsApp.

  • Recomendaciones de la Unidad de Cibercrimen:
  1. Nunca compartas tu código de registro, ni el PIN de la verificación en dos pasos.
  2. Activa la verificación en dos pasos y proporciona una dirección de correo electrónico en caso de que olvides tu PIN.
  3. Establece una contraseña para tu correo de voz que sea difícil de adivinar a fin de evitar que otras personas accedan a él.
  4. Revisa con regularidad tus dispositivos vinculados. Para hacerlo, en WhatsApp, ve a Ajustes o Configuración > Dispositivos vinculados. Para eliminar un dispositivo vinculado, toca el dispositivo > Cerrar sesión.
  5. Establece un código para el dispositivo y presta atención a quiénes tienen acceso físico a tu teléfono, ya que, quienes lo hagan, podrían usar tu cuenta de WhatsApp sin tu permiso.

Cibercrimen: dirección Carlos Quijano 1316, Montevideo, teléfono 2030 4625 ó 2030 4632; correo electrónico dipn-cibercrimen@minterior.gub.uy