El vishing consiste en recibir una llamada de teléfono sospechosa, donde el supuesto operador que se identifica como un trabajador de una empresa conocida, nos solicita datos personales o incluso acceso remoto a alguno de nuestros dispositivos
Si te ha ocurrido alguna vez, es posible que hayamos sido víctimas del fraude conocido como vishing. Los ciberdelincuentes no descansan y siempre estarán tratando de elaborar nuevas estafas y fraudes con los que hacerse con nuestra información personal.
El vishing s un tipo de fraude basado en la suplantación de identidad. Se realiza a través de llamadas telefónicas, donde el atacante suplanta la identidad de una empresa, organización o incluso de una persona de confianza, con el fin de obtener información personal de sus víctimas.
Primero, el atacante debe haber obtenido información confidencial sobre su víctima, como su nombre y apellidos, el correo, domicilio, parte de los datos de su tarjeta de crédito, etc. Esto lo obtiene gracias a otros ataques realizados sobre sus víctimas, como el phishing.
Una vez obtenida esta información, es el momento de realizar una llamada telefónica al cliente, haciéndose pasar por su banco, una empresa de mensajería o un servicio técnico para utilizar la información anterior y que su víctima confíe en él. Tras esto, tratará de obtener más información, conseguir que el usuario instale algún malware en su equipo o realice algún tipo de pago.
Cómo evitar este tipo de llamadas
La forma más efectiva de evitar el vishing es no facilitar ninguna información personal ni bancaria a través del teléfono) cuando recibas una llamada, especialmente las claves únicas que recibas por SMS). Tanto el banco como la compañía telefónica disponen de la información necesaria para realizar las gestiones, por lo que no es necesario que se la proporciones de nuevo a quien está llamando.
Ante cualquier sospecha cuando recibas una llamada alertándote sobre un fraude, lo primero que debes hacer es ponerte en contacto con el banco) a través de otro medio para verificar la veracidad de la información. Por otro lado, si la llamada es para que te pongas en contacto con otro número de teléfono, no llames a ese número.
Este tipo de fraudes son fácilmente identificables y los usuarios disponemos de varias pautas y buenas prácticas que nos pueden ayudar a defendernos de los ciberdelincuentes:
-
Verificar la identidad del remitente. Si nos aparece un número desconocido en la pantalla de nuestro teléfono, una alerta de spam o no nos convence, siempre podemos comprobar el número de teléfono en Google para ver si está relacionado con algún tipo de fraude.
-
No hacer clic ni seguir sus indicaciones. Es común que los atacantes se sirvan de mensajes y correos automatizados para engañar a sus víctimas o conseguir que descarguen algún malware.
-
No facilitar nunca información personal. Aunque no estemos seguros de si se trata de un fraude, nunca deberemos compartir nuestros datos con un desconocido.