Vishing: las ocho claves que debes saber para no ser víctima de un fraude
El término vishing es una contracción de "voice phishing" (phishing por voz), y es una forma de ciberdelito que utiliza llamadas telefónicas para engañar
En muchas ocasiones lo único que buscan estos estafadores es que pronunciemos la palabra 'SÍ',
La estafa de las tiendas clonadas: el nuevo timo de las páginas que suplantan marcas
En la era digital, los ataques de vishing se han convertido en una amenaza tristemente habitual, explotando la confianza humana a través de llamadas telefónicas realizadas con el único objetivo de engañar a las personas y obtener durante ellas información confidencial. Por eso conviene estar prevenido contra este tipo de estrategias, y conocer las tácticas de vishing más habituales, con ejemplos de situaciones que se dan, y ofreciendo estrategias esenciales para prevenir este tipo de fraude, tan intrusivo como molesto.
El término vishing es una contracción de "voice phishing" (phishing por voz), y es una forma de ciberdelito que utiliza llamadas telefónicas para engañar a las víctimas y obtener información confidencial que luego puedan usar para otros propósitos. A menudo, los estafadores se hacen pasar por instituciones oficiales o de las que nos podríamos fiar, como puede ser el caso bancos o algunas de las distintas agencias gubernamentales, tratando de manipular a las víctimas y hacer que compartan datos personales o financieros relevantes. Esta modalidad de ataque es particularmente insidiosa porque se aprovecha de la tendencia humana a confiar en la comunicación verbal.
MÁS
Es más, en muchas ocasiones lo único que buscan estos estafadores es que pronunciemos la palabra 'SÍ', para luego utilizar ellos esta grabación en su propio beneficio, abriéndoles las puertas a autorizar posibles operaciones financieras o contratar servicios.
Estrategias habituales y ejemplos de vishing
Los ataques de vishing pueden variar ampliamente en la metodología, pero algunos ejemplos comunes serían los siguientes:
- Alertas de fraude bancario: Los estafadores podrían afirmar que se ha detectado cierta actividad sospechosa en la cuenta bancaria de la víctima y, con el fin de limitar el peligro, solicitan información confidencial para "verificar" la identidad del titular de la cuenta.
- Soporte técnico falso: Los vishers (el término aplicado a los timadores que utilizan esta técnica) a menudo se hacen pasar por técnicos de soporte técnico de empresas reconocidas, alegando que han detectado un virus en el ordenador o dispositivo de la víctima. Pueden pedir acceso remoto al dispositivo o solicitar pagos para resolver un problema que, en realidad, es completamente inexistente.
- Estafas de la lotería o premios: Los timadores informan a las víctimas que han ganado un premio y necesitan pagar una tasa o impuesto para poder reclamarlo de manera legal.
- Fraudes de impuestos: Los vishers se hacen pasar por agentes de la seguridad social y alegan que la víctima debe una serie de impuestos pendientes de pago, amenazando a las víctimas con las consecuencias de no realizar un pago inmediato.
Cómo identificar y prevenir los ataques de vishing
Para protegernos de los posibles ataques de vishing, es importante saber reconocer los signos de este tipo estafa y tomar medidas preventivas en consonancia:
- Contestar al teléfono con precaución: Es importante ser consciente de que no sabemos quién está al otro lado de la línea, ni sus intenciones. Por eso, es importante no contestar con el clásico "¿Sí?", y siempre tratar de dar respuestas compuestas de varias palabras que no incluyan una afirmación.
- Nunca dar datos a través del teléfono: Actualmente la gran mayoría de entidades y proveedores de servicios usan protocolos de identificación seguros y, además, nunca pedirán contraseñas o datos bancarios por teléfono para evitar posibles filtraciones y estafas. Como norma general NUNCA des información sensible por teléfono.
- Cortar las llamadas que parezca que nos están grabando: Si tenemos la sospecha de que nos están grabando sin nuestro permiso, bien sea por sonidos de fondo o por otros motivos, hay que colgar de forma inmediata.
- Verificación rigurosa: Siempre hay que verificar la identidad de quien nos llama. No podemos confiar en los números de teléfono que nos faciliten. Siempre es mejor buscar nosotros mismos el número oficial de la entidad en línea para llamar y confirmar cualquier solicitud.
- Uso de aplicaciones de identificación de llamadas: Aplicaciones gratuitas como Truecaller pueden ayudarnos a identificar y bloquear números de spam, e incluso los teléfonos ya son capaces de identificar números de Spam. Aunque no se deben confiar ciegamente en estas herramientas, siempre es conveniente usarlas para prevenir futuros daños.
- No devolver llamadas a números desconocidos: El primer impulso cuando encontramos una llamada de un número en nuestra lista de llamadas perdidas es marcarlo y ver quién era. Se trata de una práctica potencialmente peligrosa que debemos evitar siempre que podamos.
- Educación y concienciación: Mantenernos informados sobre las tácticas de vishing y educar a otros sobre cómo reconocer estas estafas es importante. Las empresas deben entrenar a sus empleados para poder reconocer estos fraudes, especialmente aquellos en departamentos sensibles como recursos humanos o soporte técnico.
- Registrar números en listas de no llamar: Aunque no es una medida infalible, registrar nuestro número en listas de no llamar como la lista Robinson puede ayudar a reducir la cantidad de llamadas no deseadas.
Estar al tanto de las estrategias de vishing y adoptar un enfoque proactivo en la verificación de la información puede ayudarte significativamente a protegerte de estos ataques. Siempre es mejor errar en el lado de la cautela y verificar cualquier solicitud sospechosa directamente a través de canales oficiales.