Esta no es sólo la época de la vuelta al cole de los chavales, sino también una etapa del calendario para que los ciberatacantes exploran nuevas formas de robar nuestros datos, secuestrar dispositivos o infectarnos con código malicioso.
Una práctica popular y en auge de la que advierten diversas compañías especializadas en ciberseguridad como Panda Security, Norton o Karspersky es el vishing, un vocablo que procede de la combinación entre llamadas de voz y phishing.
Pon por ejemplo que estás navegando por las redes sociales y haces clic en un enlace atractivo. De pronto, aparece una pantalla azul con un mensaje de advertencia y muestra un número telefónico gratuito al que debes llamar para solicitar asistencia técnica y remediar el problema. Al telefonear resulta que la persona solicita los datos de tu tarjeta de crédito para cobrar por este servicio. Tal y como sospechas, el software nunca llega y la estafa te sale cara. Así funciona el vishing.
Si has recibido una llamada en nombre del banco alertándote de que alguien está utilizando tus tarjetas, o de una compañía de teléfono para devolverte dinero por un error en tu factura, cuidado, podrías estar sufriendo un ataque de vishing.
Y es que, con la excusa de solucionar el problema te piden los datos de la tarjeta para usarlos fraudulentamente.
BANCO DE ESPAÑA
Como el phishing y el smishing, se trata de fraudes cometidos por los delincuentes aprovechando las nuevas tecnologías, lo único que cambia es el medio por el que se realizan.
Tal como explica el Banco de España, el vishing es un fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir los datos personales o bancarios de una persona.
Para obtener esta información, los delincuentes suplantan la identidad de un tercero y consiguen mediante el engaño los datos financieros. Se denomina vishing por la combinación de voice (voz) y pishing.
El vishing es un fraude a través de una llamada telefónica para conseguir tus datos bancarios o personales
Una de las formas más habituales de realizar este fraude es a través de la llamada de alguien que se identifica como empleado del banco para comunicar al cliente que se está realizando una operación fraudulenta con su tarjeta. Para solucionar el problema te solicitan los datos de la tarjeta y, una vez facilitada la información, pueden realizar compras online con ella.
Sin embargo, estas llamadas fraudulentas pueden tratar de suplantar a diferentes personas o buscar otras formas de obtener tus datos bancarios. Estos son algunas de las más habituales:
- Técnico informático que, con la excusa de limpiar el ordenador de virus, pide el pago de una cantidad de dinero a través de una plataforma en la que quedan registrados los datos bancarios. También pueden hacerse con el control del ordenador infectado y así obtener tus datos, acceder a la banca electrónica y operar en tu nombre.
- Comercial de una compañía telefónica. Llama para comunicarte un error en la factura y te pide los datos bancarios para hacerte la devolución.
- Persona interesada en algo que vendes por internet. Si vendes productos de segunda mano por internet, los estafadores pueden hacerse pasar por compradores interesados en aquello que vendes. En este caso, tratan de obtener tus datos bancarios completos con la excusa de que es para agilizar el pago.
MEDIDAS DE CONTROL
La forma más efectiva de evitar el vishing es no facilitar ninguna información personal ni bancaria a través del teléfono cuando recibas una llamada. Tanto el banco como la compañía telefónica disponen de esa información, por lo que no es necesario que se la proporciones de nuevo a quien está llamando.
Ante cualquier sospecha cuando recibas una llamada alertándote sobre un fraude, lo primero que debes hacer es ponerte en contacto con el banco a través de otro medio para verificar que es cierta esa información. Por otro lado, si la llamada es para que te pongas en contacto con otro número de teléfono, no llames a ese número.
También es importante comprobar el número de teléfono desde el que se hace la llamada antes de responder. Muchos móviles ya incluyen la posibilidad de bloquear llamadas no deseadas y de filtrar el spam, marcando cuando un número es sospechoso.
En cualquier caso, si tienes sospecha de haber sido víctima de vishing debes presentar denuncia de la estafa ante la Policía, la Guardia Civil o los tribunales.
No obstante, ten en cuenta que la mejor solución es la prevención, es decir, no facilites nunca información personal ni bancaria si recibes una llamada de teléfono.
