Vishing: llamada telefónica no deseada

24/03/2020

Estos días de cuarentena pueden ser aprovechados por ciberdelincuentes para tratar de acceder a tus cuentas. Por ello, en nuestra serie “Protégete contra el fraude”, queremos explicar en qué consiste la técnica conocida como vishing. Su nombre deriva de la combinación de voice (voz) y phishing.

El vishing es un fraude que persigue obtener datos personales y bancarios a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza. Te contamos algunos casos reales para que sepas de qué estamos hablando:

  1. Fraude del técnico informático: bajo el pretexto de limpiar tu ordenador de virus, te exigen el pago de una pequeña cantidad a través de una plataforma que registra tus datos bancarios y seguidamente solicitan hacerse con el control del dispositivo infectado para acceder a la banca electrónica y realizar operaciones en tu nombre.
  2. Empleado de una entidad bancaria: te avisan de que se está realizando una operación fraudulenta (y ficticia) con tu tarjeta y solicitan datos de la tarjeta. Mientras hablan contigo, realizan compras en línea reales y te piden las claves OTP recibidas por SMS haciéndote creer que son códigos para cancelar la operación falsa.
  3. Comercial de una compañía telefónica te comunica que te han cobrado de más por error en la factura y solicita tus datos bancarios para abonar la diferencia.
  4. Personas interesadas en productos anunciados por la víctima en sitios web de venta de segunda mano. Alegando una mayor rapidez en los pagos, solicitan los dígitos de la tarjeta bancaria de la víctima.

¿Qué debes hacer para protegerte de estos ataques?

  • Utiliza el sentido común. ¿Acaso le darías la dirección de tu casa o los números de tu tarjeta a un desconocido que te encuentras por la calle? No, ¿verdad? No facilites a nadie los datos de tu cuenta o tarjeta por teléfono. No des información tuya ni respondas a solicitudes que no hayas promovido o iniciado.
  • Las compañías legítimas ya disponen de tu información personal; no necesitan pedírtela de nuevo y mucho menos por teléfono. Familiarízate con los datos que sí suele requerirte tu entidad como, por ejemplo, una determinada posición o posiciones de tu clave de acceso.
  • Si la llamada te parece sospechosa, simplemente cuelga el teléfono. Llama al número oficial de la compañía para contrastar lo sucedido.
  • Registra el número de teléfono para reconocerlo por si te vuelven a llamar de nuevo.
  • Investiga por Internet por si hay otras víctimas que han publicado información sobre el modus operandi del estafador.
  • Instala en tu móvil una aplicación para bloquear llamadas no deseadas y spam. Algunas de ellas incorporan una nutrida comunidad que reporta cada nuevo caso y mantiene actualizada una lista negra de números de teléfono.
  • Denuncia los hechos ante la Policía, la Guardia Civil o los tribunales.

Es posible que los estafadores combinen varias técnicas para conseguir su objetivo. Sería el caso del envío de un SMS que adjunta un teléfono para cancelar una compra ficticia o un enlace a una web falsa. Te recomendamos la suscripción a los avisos de seguridad de la web de la Oficina de SeguridadAbre en ventana nueva (OSI) para ponerte al día.

¿Te ha parecido útil esta información?