Con la digitalización de las distintas plataformas que hacen nuestra vida más fácil, como el comercio electrónico, la banca online e incluso las redes sociales, ha aumentado el número de estafas y engaños a los que nos vemos expuestos los usuarios.
En el artículo de hoy te contaremos qué es el vishing y algunos ejemplos para que sepas cómo puede darse y así evitarlo.
¿Qué es el vishing?
El vishing es un tipo de fraude que se basa en la ingeniería social y la suplantación de identidad, en la que el potencial estafador se hace pasar por una empresa u organización con el fin de obtener tus datos personales. Se realiza principalmente a través de una llamada telefónica.
Antes de que el atacante se ponga en contacto contigo, ya ha conseguido cierta información sobre ti, como nombre y apellidos, correo electrónico e incluso domicilio y algunos números de tu tarjeta de débito o crédito. De esta forma parece que es alguien de confianza.
El conseguir estos datos confidenciales es un paso previo al vishing y se conoce como phishing.
Ejemplos del vishing: los ataques más comunes
A continuación, te contamos cuáles son las suplantaciones más comunes a la hora de que te intenten hacer vishing:
- Empleado de tu banco. Cuando se identifican de esta forma, lo más normal es que te digan que se están realizando operaciones fraudulentas con tu tarjeta o algo similar. Te pedirán los datos de tu tarjeta o una clave único por SMS, con los que podrán hacer compras o transferencias.
Nunca des esta clave única, ya que tu banco bajo ningún concepto te la pedirá.
En ocasiones, también pueden hacerse pasar por las autoridades o por algún organismo estatal para llevar a cabo el mismo engaño.
- Comercial de tu compañía telefónica. En este caso, te dirán que hay un error en tu factura mensual en la que has pagado de más y te pedirán tus datos bancarios para devolverte el dinero. O incluso para decirte que la empresa ha establecido un acuerdo con tu banco y te van a ofrecer descuentos, para los que una vez más, te pedirán los datos bancarios.
En caso de que esto fuera verdad, tu compañía telefónica ya tiene los datos que necesita para devolverte dinero. Nunca te lo pedirá por teléfono.
- Soporte técnico de una empresa de seguridad informática. Te llamarán diciéndote que tu ordenador tiene un peligroso virus o que estás siendo víctima de un ataque y te pedirán dinero a cambio de que te limpien el sistema. El pago que te piden es a través de una plataforma que registra tus datos bancarios. También pueden pedirte que les des acceso a tu ordenador “infectado” y desde ahí sacar ellos mismos tus datos, instalarte software malicioso o acceder directamente a la web de tu banco y realizar operaciones.
- Conocido, familiar o amigo con problemas. En este intento de estada, el atacante intenta manipular emocionalmente a la potencial víctima diciéndole que alguien muy cercano ha sufrido algún incidente y que necesitan que entregue cierta cantidad de dinero o haga una transferencia a un número de cuenta.
Diferencia entre vishing, phishing y smishing
Estos tres son los tipos de fraudes electrónicos más comunes en la era digital. A priori, pueden confundirse, pero existen pequeñas diferencias entre ellos
El phishing consiste en el envío de correos electrónicos falsos que dirigen a los clientes de un servicio hacia páginas web falsas de su banco, compañía telefónica o incluso han llegado a clonar la web de Apple. En estas webs solicitan información como los números de la tarjeta de crédito, el código CVV, DNI, etc.
Este tipo de empresas que suplantan, si ya cuentan con tus datos e información no te enviarán correos solicitándolos de nuevo.
El vishing, como ya hemos visto, es similar al phishing, lo único que este se hace mediante llamadas telefónicas, no por correo electrónico.
Por último, el smishing es el envío de mensajes de texto SMS o mensajes por WhatsApp en el que los atacantes se hacen pasar, una vez más, por tu entidad bancaria. Te informan que se ha realizado una compra sospechosa con tu tarjeta y te piden que llames a un número de teléfono falso. Durante la llamada el ciberdelincuente procede a pedirte tus datos.
Recomendaciones
Lo principal para evitar caer en este tipo de ataques y engaños es no dar ninguna información personal ni del banco por teléfono. Estas empresas que te ofrecen servicios, como la compañía telefónica o la entidad bancaria, ya conocen y manejan de forma segura estos datos, por lo que nunca te los pedirán otra vez.
Si crees que por error has descargado archivos fraudulentos en algún momento, escanea tu dispositivo con a la versión actualizada de un antivirus y elimina los archivos sospechosos. Además de cambiar tus contraseñas y activar verificación de dos pasos o doble factor (aquella para la que necesitas la contraseña y un código de verificación enviado por SMS).
Por último, si ves que se han efectuado pagos no autorizados con tu tarjeta, llama al banco para cancelarlos o bloquear la tarjeta. Y si es necesario, acude a una comisaría a denunciar los hechos.