Qué es el vishing: protégete de la estafa telefónica

¿Sientes que la tecnología avanza a un ritmo que te supera? No eres el único. En el mundo actual, donde todo avanza a un ritmo vertiginoso, los ciberdelincuentes también perfeccionan sus técnicas para aprovecharse de la vulnerabilidad de las personas. Una de estas tácticas es el vishing, una forma de fraude cada vez más común que combina la ingeniería social con el uso del teléfono.

¿Qué es el vishing?

El término vishing se deriva de la unión de “voice” (voz) y “phishing”. Hace referencia a un tipo de estafa telefónica en la que los delincuentes buscan obtener información confidencial, como datos bancarios, contraseñas o números de tarjetas de crédito, mediante engaños que parecen legítimos.

El vishing es una modalidad de ciberataque que utiliza el teléfono de toda la vida. Aunque puede parecer un método más rudimentario en comparación con las sofisticadas técnicas de hacking actuales, resulta sorprendentemente efectivo debido a que se basa en la manipulación psicológica. Los estafadores suelen hacerse pasar por agentes de entidades financieras, instituciones gubernamentales o empresas de confianza para ganarse la credibilidad de las víctimas.

A diferencia del phishing, que se realiza principalmente mediante correos electrónicos o mensajes de texto falsos, el vishing se centra en la comunicación verbal. Esto lo convierte en un método particularmente efectivo, ya que el tono de voz y la urgencia que transmiten los estafadores pueden desorientar a las víctimas, llevándolas a actuar sin cuestionar demasiado la autenticidad de la llamada.

¿Cómo funciona el vishing?

El vishing emplea una combinación de técnicas de ingeniería social y herramientas tecnológicas para perpetrar sus estafas. A continuación, describimos cómo funciona este tipo de ataque paso a paso:

1. Preparación del ataque

Antes de realizar la llamada, los delincuentes suelen recopilar información sobre la víctima a través de diferentes medios. Pueden obtener datos personales a partir de redes sociales, bases de datos filtradas en la dark web o simplemente a través de información pública accesible en internet.

Esta información les permite parecer más creíbles al momento de contactar a la víctima, ya que pueden conocer detalles específicos, como el nombre completo, la dirección o incluso el número de cuenta bancaria.

2. La llamada

Una vez obtenida la información básica, el estafador realiza una llamada telefónica a la víctima. En esta llamada, se hace pasar por un representante de una institución confiable, como un banco, una compañía telefónica o un organismo gubernamental. El delincuente adopta un tono de urgencia para provocar una reacción rápida en la víctima. Por ejemplo, podría decir que su cuenta bancaria ha sido comprometida y que necesita verificar ciertos datos para evitar un fraude mayor.

3. El engaño

Los estafadores suelen emplear diversas tácticas para convencer a la víctima de que la llamada es legítima. Algunas de las más comunes son:

-Solicitar información personal o financiera: el objetivo principal del vishing es obtener datos como números de tarjetas de crédito, contraseñas o códigos de acceso.

-Falsificar la identificación de llamadas: en algunos casos, los delincuentes utilizan software para que la llamada parezca provenir de un número legítimo, como el de una entidad bancaria.

-Presión psicológica: suelen crear una sensación de urgencia o amenaza, como decir que la cuenta será bloqueada si no se toman medidas inmediatas.

4. Resultado

Una vez que la víctima proporciona la información solicitada, los delincuentes pueden utilizarla para cometer fraudes financieros, como realizar compras no autorizadas, vaciar cuentas bancarias o vender los datos a otros criminales.

¿Cómo protegerse del vishing?

A pesar de lo aterrador que pueda sonar, protegerse contra el vishing es posible si se siguen ciertas prácticas de seguridad. Aquí te ofrecemos algunos consejos clave para evitar caer en este tipo de fraude:

1. Desconfía de las llamadas no solicitadas

Si recibes una llamada de una entidad que no esperabas y te solicitan información personal o financiera, debes desconfiar inmediatamente. Las entidades legítimas nunca te pedirán datos sensibles por teléfono, especialmente si no has iniciado tú la llamada. Ante la duda, cuelga la llamada y contacta directamente con la institución a través de sus canales oficiales.

2. No proporciones información personal por teléfono

Nunca compartas detalles personales, números de cuenta bancaria, contraseñas o información de tarjetas de crédito por teléfono. Si alguien te solicita esta información, es probable que se trate de un intento de estafa.

3. Verifica la identidad del interlocutor

Si alguien te llama afirmando ser de tu banco o de una institución gubernamental, tómate un momento para verificar su identidad. Cuelga la llamada y utiliza los números de contacto oficiales para comunicarte directamente con la entidad. Nunca confíes en un número que te haya proporcionado el estafador durante la llamada.

4. Utiliza aplicaciones de identificación de llamadas

Existen herramientas y aplicaciones móviles que te permiten identificar si el número que te está llamando es sospechoso o ha sido reportado como fraudulento. Estas aplicaciones pueden ser útiles para filtrar las llamadas de posibles estafadores.

5. Educa a familiares y amigos

El vishing no discrimina por edad o nivel de conocimiento tecnológico. Sin embargo, las personas mayores suelen ser más vulnerables a este tipo de fraudes. Comparte esta información con tus familiares y amigos para que estén al tanto de las tácticas utilizadas por los estafadores y sepan cómo reaccionar ante una llamada sospechosa.

Casos reales de vishing

El vishing no es un fenómeno aislado y ha afectado a personas y empresas en todo el mundo. A continuación, repasamos algunos casos destacados de este tipo de estafa:

En 2019, un grupo de ciberdelincuentes en España fue desmantelado tras llevar a cabo un esquema de vishing a gran escala. Los estafadores llamaban a sus víctimas haciéndose pasar por empleados de un banco y les solicitaban datos bancarios con la excusa de verificar movimientos sospechosos. Este grupo llegó a estafar más de un millón de euros antes de ser detenido.

En otro caso, una estafa de vishing a nivel internacional afectó a miles de personas en varios países. Los delincuentes usaban tecnología de falsificación de llamadas para que el número apareciera como si perteneciera a un banco importante. Gracias a esta estrategia, lograron obtener información sensible de varias víctimas, causando pérdidas millonarias.

Como ves, el vishing es una amenaza real y creciente en el mundo digital actual, donde los estafadores aprovechan la confianza y la falta de precaución de las personas para obtener información sensible. Desconfía siempre de las llamadas no solicitadas que te pidan información personal, nunca compartas datos financieros por teléfono y verifica la identidad de quien te llama a través de los canales oficiales.

Si te ha interesado este artículo te recomendamos:

Oney España en la Madrid Tech Show 2024: Un éxito de participación y grandes aprendizajes

¿Cuándo cobran los pensionistas la paga extra de navidad de 2024?

Liderando la transformación digital: Oney lanza la 2ª edición de su estudio sobre medios de pago

Jubilación parcial: qué es y requisitos para solicitarla

Cookies de otro planeta

En el blog de Oney utilizamos cookies (propias y de terceros) para asegurarnos que todo funciona correctamente, analizar tu navegación y mostrarte contenido personalizado en base a nuestra oferta de productos y servicios. Consulta nuestra política de cookies para más información.