Echas un vistazo a tu teléfono móvil y ves que un número con el prefijo de tu zona te está llamando. Atiendes la llamada y una voz automatizada te dice que tu cuenta bancaria puede estar en peligro. A continuación, te indica un número al que tienes que llamar en ese mismo momento para poder salvar tu cuenta. Presa del pánico, llamas a ese número y otra voz te pide que introduzcas mediante el teclado los datos de tu cuenta bancaria. Por desgracia, has sido víctima de un ataque de «vishing», una forma de estafa ingeniería social cada vez más habitual. Lee con atención esta guía y no volverás a caer en este engaño.
Índice
¿Qué es el «vishing»?
El «vishing» es un tipo de phishing, un término genérico utilizado para designar al fraude en el que se provoca en la víctima una respuesta de emergencia. El propósito de este tipo de fraude es aprovechar ese estado de pánico para hacer que la víctima tome decisiones precipitadas. Un buen ejemplo sería facilitar los datos bancarios por teléfono a una persona no verificada.
Las primeras estafas de «phishing» comenzaron en forma de correos electrónicos fraudulentos. Desde entonces, ya han pasado más de 20 años, y durante ese tiempo diferentes tipos de «phishing» se han hecho populares.
¿Qué son el «smishing» y el «vishing»?
El «vishing» y el «smishing» son parecidos, pero el fraude se perpetra a través del teléfono móvil de la víctima. Con el «vishing», o «phishing» telefónico, los estafadores intentarán engañarte con una llamada. La mayoría de las estafas de «vishing» se llevan a cabo a través de voz sobre protocolo de internet, o VoIP. Al utilizar esta tecnología, es más fácil hacerse pasar por un negocio o servicio legítimo. Algunas veces, en lugar de una voz automatizada, puede que una persona de carne y hueso esté al otro lado de la línea. Todo esto sirve para llevar a cabo el fraude que los estafadores están intentando realizar.
En la mayoría de las llamadas de «vishing» se harán pasar por tu banco. Te comunicarán que tu cuenta puede estar en peligro, que ha habido actividad sospechosa, o incluso que estás a punto de perder el acceso a tu cuenta. Cuanto más aterrador sea el mensaje, más efectivo será el fraude. Estos mensajes resultan especialmente desconcertantes para aquellas personas que no están habituadas a esta nueva era de fraudes.
A través de una llamada fraudulenta, te pedirán que llames a un número para poder salvar tu cuenta. Cuando llamas a ese número, te darán instrucciones para que facilites tus datos personales o las credenciales de tu cuenta bancaria. Una vez hayas facilitado tus datos, puedes ser víctima de robo de identidad y perder todo tu dinero.
Estos son algunos de los pretextos que los estafadores de «vishing» utilizan para intentar obtener tus datos:
Oportunidades de inversión demasiado buenas para ser verdad.
Donaciones a una organización benéfica o a una causa reciente y de interés.
Una organización gubernamental solicitando impuestos vencidos o que no se han pagado.
Concursos falsos.
El concepto de «phishing» vía SMS, o «smishing», es prácticamente lo mismo que el «vishing». Pero en lugar de recibir una llamada telefónica recibirás un SMS con el mismo mensaje: llamar a un número o hacer clic en un enlace para salvar tu cuenta en peligro. La gran diferencia entre el «smishing» y el «vishing» es que el enlace proporcionado en el SMS puede llevarte a un sitio web que active una inyección de «malware» en el dispositivo que estés utilizando.
¿Cómo puedo protegerme de un ataque de «vishing»?
Debes tener en cuenta que el objetivo principal de este tipo de estafas es obtener tus datos personales o los datos de acceso a tu cuenta bancaria. Por lo tanto, la próxima vez que recibas una llamada en la que te urgen a que facilites esos datos, debes dudar sobre la autenticidad del mensaje. Y mantén la calma. Los estafadores quieren que entres en pánico. Respira hondo y analiza la situación de forma lógica antes de sacar conclusiones precipitadas.
Como norma general, debes ignorar cualquier llamada de una entidad que te pida que facilites tus datos a través del teclado de tu móvil. Si hay algún asunto sospechoso relacionado con tu cuenta, los bancos disponen de varias formas para ponerse en contacto contigo, pero nunca te llamarán para pedirte que llames a otro número. Tampoco te enviarán un SMS con un enlace en el que tengas que hacer clic.
Si sospechas que tu cuenta puede estar en peligro, verifica el número de contacto real de tu banco de forma online y compáralo con el que te han dado. Después, ponte en contacto con la línea de ayuda contra el fraude de tu entidad bancaria o con su servicio de atención al cliente y averigua si tu cuenta está realmente en peligro. No te olvides de proporcionarles el número falso que te han dado los estafadores.
La mejor defensa ante un ataque de «vishing» es el sentido común. No confíes en nadie que llame desde un número desconocido. No te culparemos si deseas ignorar por completo ese tipo llamadas, más vale prevenir que curar. Y recuerda siempre este gran consejo: a menos que sepas al 100 % que la persona al otro lado del teléfono es de total confianza, nunca facilites tus datos personales.