Qué es el vishing

¿Qué es el vishing y cómo evitarlo?

Compartir:

¿Sabes qué es vishing? Se trata de un engaño consolidado que trata de hacerse con los datos de tu tarjeta de manera fraudulenta. A pesar de que la seguridad es un aspecto esencial que está intentando mejorar la banca moderna, los ciberdelincuentes siguen haciendo un uso indebido de la tecnología. Además, aprovechan la aceptación que tienen las comunicaciones telemáticas y aplican técnicas basadas en la ingeniería social para suplantar tu identidad y poder robarte tu dinero.

Vamos a repasar con más detenimiento esta práctica tan dañina para el entramado de gestión de clientes bancarios.

¿Qué es el vishing?

El término vishing proviene de la unión de los vocablos ingleses voice y phishing. Esta técnica no es más que una nueva forma de phishing robo de identidad, pero haciendo uso del teléfono. De este modo podemos decir que existe una gran similitud en su principio de funcionamiento.

El vishing se trata de un engaño para hacerse con los datos de tu tarjeta de manera fraudulenta.

En el caso del vishing, se aprovechan de las líneas de teléfono convencional y algunos servicios básicos digitales. Para su ejecución, se emplea la tecnología de voz IP o voz automatizada. A través de esta vía, el atacante logra confundir a su víctima, haciéndole creer que se está comunicando directamente con su entidad financiera.

El principal objetivo del vishing es obtener, mediante una llamada telefónica, tus datos financieros. La cosa funciona más o menos así:

  1. El cibercriminal programa un war dialing (sistema de marcado automático).
  2. Cuando alguien contesta a una de estas llamadas, se le informa de que su tarjeta está siendo usada y se ofrece un número de contacto para solucionar una anomalía detectada en relación al uso de la misma.
  3. Una vez el usuario llama a dicho número, se le solicitan todos los datos de su tarjeta, entre ellos los 16 dígitos que componen su numeración, la fecha de expiración y la clave personal.
  4. Una vez aportada esta información, el atacante puede suplantar la identidad de su víctima, usando la información recolectada para su beneficio personal.

¿Cómo evitar el vishing?

Existen diferentes actuaciones que te permitirán evitar este tipo de fraudes, entre ellas se encuentran las siguientes:

  • No facilitar información personal ni financiera a través de una llamada telefónica. Así, debes evitar revelar tu usuario, contraseña, número de tarjeta o de cuenta y tu nombre completo.
  • Ante la recepción de una notificación de alerta, debes ponerte en contacto con tu entidad financiera a través de sus teléfonos oficiales de atención al cliente. Procura no hacer uso de números enviados mediante mensajes de texto, correos electrónicos o aportados en llamadas telefónicas.
  • Si recibes mensajes promocionales, antes de participar en cualquier concurso es recomendable contactar con tu entidad para comprobar la veracidad de la oferta.
  • No contestar mensajes de texto o correos electrónicos sospechosos. Tampoco es aconsejable responder llamadas de números desconocidos.
  • En caso de recibir una llamada procedente de una entidad financiera debes verificar su legitimidad. Si es falsa, es conveniente que te pongas en contacto con el gestor de tu cuenta para realizar un informe oficial del suceso. Esto ayudará a tu banco a prevenir esta y otras estafas.
  • Debes tener presente que los bancos, los operadores y demás compañías financieras no solicitan por medio de correos electrónicos o mensajes de texto la verificación de cuentas ni la aportación de los datos asociados a estas.

Comprueba que los números de teléfono de contacto indicados en las llamadas automáticas te permiten acceder a los servicios de tu entidad. En el plano online, procura verificar la autenticidad de las URL de contacto (en el buscador debe aparecer un candado amarillo y la URL debe comenzar por https). Para lograr una navegación segura, escribe directamente la dirección en la barra del navegador. Con esto te garantizas el acceso al sitio indicado y no a una página web mantenida por un ciberdelincuente.

Consejos y soluciones para enfrentar un ataque de este tipo

De forma general, todos debemos estar alerta para detectar cualquier acción anormal o un comportamiento que no sea característico o representativo de nuestra entidad financiera. En cierto modo es responsabilidad del usuario percatarse de que está siendo objeto de un ataque de este tipo con el objetivo de suplantar su identidad para proceder al robo de su saldo.

Si recibes una llamada que no has solicitado en nombre de tu banco, debes verificar que realmente se trata del centro de atención al cliente oficial. Del mismo modo, si te envían un mensaje de texto o un correo electrónico solicitando que te pongas en contacto con un número en concreto, recuerda que toda la información de contacto de tu banco está publicada en su página web oficial. Cerciórate antes de responder o devolver una llamada de que existe total correspondencia entre los datos aportados por el teleoperador y los que figuran en el site.

En caso de que en la llamada te informen de que tu tarjeta está siendo usada o tu cuenta está en riesgo por alguna razón determinada, has de aplicar el sentido común y no dejarte llevar por el pánico. Si tienes alguna sospecha previa, no contestes el teléfono; si has atendido la llamada y detectas alguna anomalía, corta la llamada de raíz sin responder a las preguntas formuladas.

Es aconsejable que instales alguna aplicación en tu teléfono que cuente con una funcionalidad de rastreo de llamadas. De este modo, además de identificar el número desde el que te están llamando, podrás bloquear permanentemente los números poco fiables.

Por otro lado, dominar la terminología bancaria y conocer la operativa general de tu banco te permitirá identificar fácilmente un timo como este.

En la actualidad, el vishing se postula como una de las técnicas de ataque más ingeniosas para conseguir hacerse con tu identidad bancaria. En estos casos resulta esencial estar alerta y saber identificar un suceso extraño. Ante la sospecha de que estás siendo objeto este tipo de estafa, debes hacer siempre la denuncia correspondiente. Asimismo, es esencial que tengas presente lo comentado en líneas anteriores: en una llamada telefónica no se debe aportar información personal ni financiera a terceros. Las entidades financieras no usan esta vía para consultar dichos datos.

 

 

Contenido elaborado por «Ontwice»

Compartir: