Con el aumento de los fraudes, especialmente online, proteger información como la bancaria es más importante que nunca. Además de métodos populares como el correo electrónico o los SMS, también pueden realizarse a través de una simple llamada telefónica. A continuación, te explicamos en qué consiste esta estafa y cómo identificarla para evitar caer en ella. 

Imaginemos, por un momento, que recibimos la siguiente llamada en nuestro teléfono: una persona, que se identifica como empleado del banco donde tenemos una cuenta bancaria, nos explica que nuestra tarjeta de crédito ha sido bloqueada de forma inesperada, por lo que es necesario confirmar, con urgencia, los datos de la misma para solucionar la incidencia. Es entonces cuando nos solicita el número de la tarjeta, la fecha de caducidad y el código de seguridad (CVV), una información que nunca nos pediría nuestra entidad. 

Este tipo de llamadas, conocidas como vishing, son más comunes de lo que pensamos, por lo que es necesario estar preparados para identificarlas y evitar que un tercero logre acceder a nuestros datos bancarios. 

¿Qué es el vishing?

Como ya hemos adelantado, el vishing es una forma de timo en la que los delincuentes intentan engañar a la víctima a través de una llamada telefónica, suplantando la identidad de otra persona o, como en el anterior ejemplo, de una organización como una entidad bancaria. También puede ser de una empresa de energía, de gas o de cualquier otra que les sirva como excusa para establecer una comunicación. En cualquier caso, el objetivo es robar la información personal, bancaria o, incluso, convencer a las propias personas para que ellas mismas sean las que transfieran dinero a los timadores.

El canal utilizado para realizar esta estafa es el que diferencia al vishing de otras modalidades como el phishing (a través del correo electrónico) o el smishing (a través de un mensaje de texto, también conocido como SMS). Es más, se conoce como vishing por ser la combinación entre la voz y técnicas de phishing.

¿Cómo funciona el vishing?

La principal herramienta que utilizan los estafadores -o vishers, como se denomina a los timadores que practican esta modalidad- para tratar de apoderarse de la información o convencer a la víctima para que lleve a cabo una determinada operación como una transferencia, por ejemplo, es la ingeniería social, un conjunto de técnicas empleadas en las llamadas telefónicas para manipular a los usuarios y generarles confianza, con el fin de hacerse con sus datos. Las tres más utilizadas, si hablamos del ámbito bancario, son:

  • Llamada directa. El estafador realiza la llamada haciéndose pasar por un empleado de la entidad bancaria. Es común que, antes de efectuarla, haya obtenido algún dato de la víctima que le sirva para sustentar el timo y generar más confianza, como, por ejemplo, el nombre de la compañía de telefonía que utiliza o el de la plataforma de video a la que está suscrita y que, generalmente, se paga por medio de la tarjeta de crédito o débito. De hecho, en ocasiones, son las propias víctimas quienes publican en las redes sociales ciertos datos o tendencias de consumo que pueden comprometerlos. De este modo, será más fácil que el usuario crea su versión y entregue la información que solicita el ciberdelincuente. 
  • Doble llamada. Es un método que requiere una mayor elaboración por parte del timador, pero que genera también más confianza en los usuarios. Utilizando un mensaje grabado -generado por un robot, principalmente-, se informa a la víctima sobre un supuesto problema, por ejemplo, un acceso no autorizado a su aplicación de banca digital, y se indica un número de teléfono para que contacte, con el fin de solucionarlo. Cuando el usuario llama a dicho número fraudulento y entrega la información solicitada -credenciales de acceso, entre otros-, se consuma la estafa.
  • Combinación de técnicas. Los delincuentes también suelen utilizar métodos adicionales para complementar el vishing. Por ejemplo, en lugar de hacer una primera llamada a la víctima, deciden enviar un mensaje de texto (smishing) para que sea ella la que llame a un número de teléfono que aparenta ser de la entidad bancaria, pero que en realidad es controlado por el timador.

Spoofing: cuando las apariencias engañan

Desplegable

A la hora de hacer las llamadas, el ciberdelincuente puede utilizar técnicas como el spoofing, que consiste en la suplantación de identidad de una página web, empresa o cualquier individuo. Parte de esta estafa puede hacer que, en el identificador del teléfono, se visualice el número de la supuesta empresa, ocultando el origen real.

¿Cómo podemos protegernos del vishing?

Lejos de alarmarnos, una manera muy fácil para no caer en este tipo de fraudes es estar atentos, informados y tomar algunas precauciones sencillas, como no compartir nuestros datos personales o financieros, ni códigos de seguridad.

  • No reveles información por teléfono. Ten en cuenta que las entidades bancarias ya disponen de tu nombre e identificación, así como de los números de las tarjetas o productos que tienes contratados, por lo que nunca pedirán esta información. En caso de recibir una llamada en la que te soliciten datos como estos, no los divulgues y comunícate con tu banco a través de canales de atención confiables para informar sobre lo sucedido y alertar a los responsables de ciberseguridad.
  • Si te ofrecen premios, desconfía. Los timadores intentan captar la atención con promociones o condiciones demasiado atractivas para que facilites los datos por miedo a perder la oportunidad. Por ejemplo, si te solicitan el número de cuenta bancaria para ingresarte el dinero de un sorteo en el que no has participado. 
  • Mantén tu información a salvo. Los estafadores pueden aprovechar cualquier información que les sirva para lanzar, posteriormente, su ataque en forma de llamada. Por ejemplo, cuando estés en lugares públicos no dejes ver tus contraseñas y tampoco compartas información personal en tus redes sociales, como puede ser imágenes donde se vea tu número de identificación personal, de teléfono o los datos de tus tarjetas bancarias. 
  • Duda de los números desconocidos. Existen smartphones que alertan a los usuarios cuando una llamada entrante es un posible spam, es decir, un número detectado como sospechoso. Evitar contestar esas llamadas, así como la de otros números de los que no estés seguro, como los provenientes de destinos internacionales con los que no tienes ningún tipo de relación, es el primer paso para disminuir los riesgos.

Si te interesa ampliar tus conocimientos acerca de este fraude, en Tu Futuro Próximo, el blog de Santander Consumer España, encontrarás más información sobre el vishing y cómo evitarlo.

Te puede interesar