La ciberseguridad es, con mucha probabilidad, la gran asignatura pendiente de la mayoría de los usuarios. Y no solo hay que prever que el mal está en las redes o en las páginas web, también por teléfono se pueden llevar a cabo estafas más sofisticadas de lo que parece. Una de ellas es el vishing y este es el camino para evitar caer en su trampa.
¿Qué es y en qué consiste el vishing?
La palabra vishing surge de la combinación de voice (voz) y phishing (un tipo de engaño en internet que suplanta la identidad de un tercero). Por tanto, se puede definir el vishing como una práctica fraudulenta que busca obtener información de las personas mediante el engaño, utilizando para ello una línea telefónica.
El Instituto Nacional de Ciberseguridad (INCIBE) lo define como “un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima”.
Esto se puede entender mejor poniendo un ejemplo de cómo funciona el proceso en los casos en los que está automatizada esta estafa:
- Primero se configura un war dialing con el que se ejecutan de forma automática llamadas a números que pertenecen a un lugar geográfico concreto.
- Cuando se responde la llamada, la grabación avisa de que la tarjeta de crédito está siendo usada y se proporciona un número de teléfono para resolver el problema.
- El usuario llama a este número, donde otra grabación solicita los números de la tarjeta de crédito.
Otra forma es entablar una conversación natural entre el atacante y la víctima. En este caso, la víctima recibe una llamada de una persona que se hace pasar por su entidad bancaria y le solicita los datos de su tarjeta como medida de seguridad.
Estos son solo unos ejemplos, pero también se puede utilizar esta técnica para robar cualquier tipo de información personal, como dirección, PIN de acceso a la banca electrónica, número de identificación fiscal, entre otros, según cuál sea el objetivo del delincuente.
Cómo detectar el ‘vishing’ y protegerse de este fraude
Al igual que una persona no dejaría su bolso abierto en un banco cualquiera de la calle y se iría a tomarse un café a otro lado, esperando que a la vuelta el contenido del bolso esté intacto, tampoco se debe bajar la guardia en un contexto telemático, ya sea por teléfono o por internet.
La mejor manera de no caer en este tipo de estafas es no proporcionar nunca información sensible a través de estos medios. Por ejemplo, por seguridad, una entidad bancaria nunca va a solicitar por teléfono el PIN de la tarjeta de crédito.
Es importante asegurarse siempre del remitente de la llamada y, en caso de duda, ser uno mismo quien llame al teléfono que está seguro que pertenece a dicha persona o empresa.
¿Qué hacer si somos víctimas de vishing?
Lo primero que hay que hacer es cortar toda comunicación para evitar que la estafa continúe. A continuación, es importante bloquear el número de teléfono que ha llamado y cambiar las contraseñas de las cuentas que se considere que han podido ser vulneradas.
En caso de que se trate de un fraude con carácter bancario o con algún suministro básico (luz, teléfono…), es crucial contactar con la empresa real para alertar de la situación y que se cancelen las actividades sospechosas. Por último, siempre hay que denunciarlo ante la Policía.
¿Qué hacer si se hacen pasar por el banco?
Es el caso más sensible, ya que la operación se puede saldar con el robo de dinero. En este caso, es fundamental contactar lo antes posible con el banco para que cambie las claves y dé de baja la tarjeta (en caso de que se haya dado la numeración de alguna).
¿Qué hacer si se hacen pasar por la operadora de teléfono o el suministrador de luz?
Cuando se trata de empresas proveedoras de servicios, es posible que el objetivo del vishing sea robar los datos para hacer contrataciones en nombre del usuario o incluso cambiar de compañía, sin su consentimiento real. Contacta con tu empresa para avisar de la situación e indicar que no deseas ningún cambio que pueda suceder en los próximos días sin tu consentimiento.
¿Qué hacer si dicen que son de una mensajería?
Otro tipo de estafa habitual es hacerse pasar por Seur, MRW o cualquier otra mensajería para preguntar dirección y cuándo estará el usuario en casa. Esto también puede ser bastante sensible, ya que, en caso de proporcionar la información, el usuario habrá desvelado cuándo está la casa vacía. En la medida de lo posible, sería interesante cambiar los horarios o alertar a algún vecino. Incluso, ponerlo en conocimiento de la Policía para que indiquen cómo se debe proceder.
¿Qué hacer si se ha descargado un archivo?
Si la estafa se ha podido producir mediante la descarga de un archivo malicioso o el acceso a una página web, en este caso hay que rastrear el dispositivo desde el que se ha hecho la operación y eliminar cualquier archivo o programa que no identifiquemos como seguro.
Protegerse en internet o por teléfono es tan importante como hacerlo en persona. Los delitos telemáticos, por desgracia, son cada vez más habituales y es tarea de todos tomar conciencia y educación al respecto.
Por Noelia Hontoria