Los ciberdelincuentes están al acecho y cada vez hay más víctimas de este tipo de estafas; por eso, hoy queremos contarte qué es el vishing y cómo evitarlo. Y es que cada vez empezamos a escuchar este concepto con más asiduidad, pero no siempre tenemos claro qué significa, en qué consiste, cómo identificarlo y, sobre todo, cómo evitar caer en este tipo de engaños.
Qué es el vishing
Vishing es una combinación de los términos voz y phishing (una estafa online para conseguir, mediante engaños, los datos personales de la víctima, especialmente los datos bancarios). Por lo tanto, el vishing consiste en un fraude realizado habitualmente a través de una llamada telefónica que suplanta la entidad de otros (empresas, entidades o conocidos) para intentar obtener esos datos o dinero.
Cómo funciona el vishing
Para saber qué es el vishing y cómo evitarlo, es importante que conozcas su funcionamiento. Este tipo de estafadores suelen valerse de la tecnología de voz IP o automatizada, induciendo a la víctima a pensar que quien realiza la llamada es su entidad bancaria, empresa de suministros o, en ocasiones, incluso algún conocido. Son especialmente comunes los fraudes que intentan suplantar la identidad de nuestro banco: cuando respondemos la llamada, nos informan de que nuestra tarjeta de crédito está siendo usada de manera fraudulenta y nos ofrecen un número de teléfono para poder solucionar la incidencia. Una vez que la víctima llama a ese número, se solicitan todos los datos de dicha tarjeta (numeración, fecha, clave personal…), que el timador utilizará suplantando la identidad del titular.
Otros ataques de vishing también comunes:
También es posible que se identifiquen como una empresa que ya nos ofrece servicios y nos comunique que debemos instalar alguna aplicación y entrar en un enlace para seguir recibiendo las prestaciones con normalidad, nos exija un reembolso inmediato de un impago (con la amenaza de dejar de ofrecer el servicio), o como un conocido en apuros que necesita recibir dinero urgentemente.
Es posible que soliciten que te instales un software en tu equipo para acceder a tu cuenta bancaria con la excusa de realizarte un reembolso por un servicio que han dejado de ofrecer (simulan realizarte una transferencia por un valor superior y te reclaman que les devuelvas la diferencia); o que se identifiquen como tu compañía de suministros y te pidan todos los datos de tu factura y contrato con la excusa de ofrecerte un descuento y te cambien de compañía sin tu consentimiento; o que simulen ser una empresa de seguridad informática informándote de un falso virus en tu equipo y te solicite acceso remoto al mismo, o te pida dinero para atajar el problema.
Cómo detectar el vishing
Según la Policía Nacional, hay una serie de factores en la llamada de los que debería recelar. No te fíes si se dan alguno de ellos:
- Recibes dos llamadas muy seguidas con el mismo tema
- Te comunican subidas o cambios de precio de tus servicios en la llamada
- Se identifican como la OCU, Amazon, DHL o FedEx
- Te ofrecen inversiones o préstamos que no has solicitado
- Imprimen una urgencia excesiva en lo que te piden.
- Te solicitan datos personales o sensibles (dirección, fecha de nacimiento, número de la Seguridad Social, DNI y, sobre todo, datos sobre tu cuenta bancaria).
Qué hacer para evitar el vishing
En este artículo sobre qué es el vishing y cómo evitarlo, ya has visto en qué consiste. Vamos a repasar ahora algunos consejos para que no seas víctima de este tipo de estafas:
Nunca des información personal en la llamada
Nunca ofrezcas información sobre tu cuenta bancaria o datos considerados confidenciales y sensibles en una llamada entrante. Las empresas con las que ya trabajas y bancos no te los van a solicitar por teléfono (entre otras cosas, porque ya los tienen).
Desconfía de números sospechosos
Otra recomendación en este artículo sobre qué es el vishing y cómo evitarlo es que, si recibes una llamada de un número desconocido o con una numeración extraña o poco habitual, no te fíes.
Verifica la identidad de la llamada
Como te comentábamos, siempre debes verificar que la empresa que te llama es la que dice ser. Solicita datos a la persona que te llama para comprobar esto y notifica a tu compañía o entidad que has recibido esa llamada para que puedan confirmarte si ha sido por su parte realmente y, en caso contrario, puedan estar al tanto de que se está produciendo este fraude en su nombre.
Ante la duda, contacta tú
Si recibes una llamada de este tipo, te solicitan algún dato personal y te queda alguna duda sobre si puede ser real, siempre es mejor ser precavido: contacta a través de los canales de comunicación que ya tienes establecidos con ellos. Actúa con prudencia y tu salud financiera te lo agradecerá.
No entres en enlaces que no sepas que son seguros ni te descargues nada
Otro consejo muy importante que no podemos olvidar si queremos saber qué es el vishing y cómo evitarlo es que nunca debes instalar en tus equipos (ordenador, tablet o móvil) ninguna app, o software de cuya procedencia y fiabilidad no estemos seguros. Tampoco pinches en enlaces que te puedan resultar sospechosos.
Tu banco nunca te va a pedir datos por teléfono o email
Algo que debes tener en cuenta siempre es que los bancos jamás emiten llamadas para solicitar información sobre tu cuenta, tarjeta de crédito o cualquier otro producto de la entidad.
No te dejes llevar por el pánico
Como ya te hemos comentado cuando hablábamos sobre qué es el vishing y cómo evitarlo, en este tipo de llamadas, se suele asustar a las víctimas indicando que la llamada es muy urgente ya que si no actúas con premura te cortarán el servicio, perderás privilegios, serás el blanco de un desfalco, o tu conocido sufrirá un gran percance si no le ayudas de forma inmediata. Nuestro consejo es que no te dejes llevar por el pánico y te pares a pensar en si esto es real o no.
Sentido común, las empresas no operan así
Ésta es la recomendación más importante sobre qué es el vishing y cómo evitarlo. Párate a pensar: tu compañía de suministros no te va a avisar por teléfono de un corte por impago sin ninguna notificación oficial previa; tu banco tampoco te va a pedir esos datos y si un familiar se encuentra en apuros, no es lo normal que te llame un desconocido. Aplica el sentido común si te encuentras en una de estas situaciones.
Qué hacer si has sido víctima de vishing
Si has llegado hasta aquí, ya sabes qué es el vishing y cómo evitarlo. Pero si has leído este post tarde y ya has sido objetivo de este tipo de estafas, lo primero que debes hacer es pensar en qué información has dado para intentar revocar esos permisos o autorizaciones de acceso, bloquear cuentas o tarjetas, o cambiar contraseñas, contactando con tu entidad o empresa proveedora; denunciar ante la Policía o Guardia Civil, y seguir las indicaciones que te ofrezcan las autoridades o empresas para protegerte del fraude actual y prevenir futuros, así como posibles soluciones para reclamar en intentar recuperar el dinero perdido, si es el caso.
Conclusión:
El vishing es una acción fraudulenta mediante una llamada telefónica suplantando la identidad de otra persona o empresa para intentar conseguir datos personales de la víctima. Hay muchas variantes de vishing; pero para evitarlo, es importante verificar siempre la identidad de la llamada, sospechar de números extraños, jamás descargar nada desconocido ni pinchar en enlaces no fiables y, sobre todo, no perder la calma y aplicar el sentido común teniendo en cuenta que las entidades bancarias y empresas no solicitan esos datos por teléfono; así que por norma, jamás ofrezcas en una llamada entrante ningún dato que no le darías a un desconocido.