EL VISHING, UNA ESTAFA TELEFÓNICA PARA ROBAR DATOS PERSONALES Y BANCARIOS
Cada vez existen más técnicas para estafar a través de la ingeniería social, es decir, para obtener datos personales y confidenciales mediante la manipulación de usuarios legítimos. El vishing es una de ellas y se realiza mediante llamadas telefónicas.
En la mayoría de ocasiones los ciberdelincuentes no necesitan interactuar personalmente con la víctima, sino que lo hacen a través de la pantalla. Suplantan la identidad de una empresa u organización legitima a través de correos electrónicos o mensajes de texto. Sin embargo, no siempre es así, existen otras maneras de estafar que requieren una mayor interacción y el vishing es un ejemplo de ello.
Este tipo de estafa se lleva a cabo realizando llamadas telefónicas en las que se suplanta la identidad de una empresa, organización o persona de confianza con el objetivo de obtener datos personales y sensibles de la persona que recibe la llamada. El término vishing surge de la combinación de dos palabras: voice y phishing . Las similitudes entre el phishing y el vishing se basan en que los dos suplantan y manipulan una identidad legitima con el fin de ganarse la confianza de la víctima y poder robarle información de carácter personal. Lo que diferencia a estas dos técnicas es el medio que utilizan. El phishing se vale de correos y mensajes de texto, mientras que el vishing defrauda a través de llamadas telefónicas.
Los casos más comunes de vishing y que se repiten con más frecuencia según el Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Seguridad del Internauta (OSI) son:
-Una llamada telefónica que informa sobre la concesión de algún tipo de ayuda. Para que la víctima pueda recibirla se le piden una serie de datos entre los que estarían los de carácter personal y los bancarios como el número de la tarjeta. En ocasiones se insta incluso a descargar alguna aplicación en el teléfono móvil para poder gestionar y otorgar la supuesta ayuda.
-Un supuesto técnico notifica a través del teléfono que existe una incidencia que podría afectar gravemente al sistema de nuestro ordenador. Con la intención de solucionarla lo antes posible, el supuesto técnico explica que están llevando a cabo controles en remoto en los ordenadores de los usuarios afectados. Para realizar este tipo de control, solicitará que se descargue un software. Una vez descargado, el delincuente podrá acceder a nuestro ordenador, revisar todos nuestros archivos, robar los datos que necesite o instalar algún tipo de software malicioso.
-La participación en un sorteo de alguna red social que en realidad no existe. El delincuente llama por teléfono para informar sobre una promoción de una marca conocida que quiere recompensar a sus clientes y que está a punto de terminar. Después de describir el supuesto premio o promoción, solicita que compartamos una serie de datos que son necesarios como nuestro nombre, apellidos, correo, hábitos de consumo e incluso la dirección del domicilio.
-Una supuesta línea de supermercados muy conocida llama por teléfono ofreciendo un cheque regalo para gastar en alguna de sus tiendas. En el momento en el que la víctima se muestre interesada el delincuente aprovechará para solicitar los datos personales o bancarios con el pretexto de que son necesarios en base a las clausulas de la promoción. A veces también podrán pedir que se acceda a una web fraudulenta para o bien compartir la promoción mediante nuestras redes sociales o rellenar algún formulario con los datos personales.
Para poder protegerse de este tipo de estafa existen unas pautas que pueden ayudar a la hora de prevenir y detectar un posible fraude. En primer lugar, se debe evitar compartir con desconocidos información de carácter personal o bancaria. Asimismo, se desaconseja también utilizar herramientas de acceso remoto mediante las que los ciberdelincuentes tienen acceso a todos los documentos y datos que porte el ordenador en cuestión. En segundo lugar, hay que desconfiar de las llamadas provenientes de números desconocidos o con una numeración extraña. Si existe sospecha, siempre es mejor invitar a la persona que realiza la llamada a que llamé más tarde y así poder contrastar la información facilitada por otras vías. De hecho, es aconsejable llamar directamente al teléfono oficial de la entidad para preguntar si la información recibida es correcta. Por último, con la finalidad de adelantarse a este tipo de llamadas es conveniente señalar que existen apps de rastreo de llamadas que facilitan la identificación o el bloqueo de las llamadas sospechosas o de origen desconocido.