Descripción
Tipo: Definición
Vishing es el fraude que se realiza a través de llamadas por teléfono y que tiene como objetivo el robo de de datos personales o bancarios. Los que cometen este delito suplantan la identidad de un tercero y consiguen mediante el engaño los datos financieros. Se denomina Vishing por la combinación de voice (voz) y phishing.
Ejemplos de Vishing
- Empleado de un banco. El estafador llama bajo el pretexto de comunicar al cliente que se está realizando una operación fraudulenta con su tarjeta u otra incidencia grave. Durante la llamada solicita los datos de la tarjeta y la clave única recibida por mensaje de texto, y con esos datos realizan una operación fraudulenta, como una compra o transferencia. En ocasiones incluso proporcionan datos de tus cuentas, que son públicos, para que confíen en él, pero nunca hay que proporcionar la clave única, es un dato que el banco nunca pide por llamada.
- Técnico informático. Bajo la excusa de limpiar el ordenador de un virus pide el pago de una cantidad de dinero a través de una plataforma en la que quedan registrados los datos bancarios. También pueden hacerse con el control del ordenador infectado para acceder a los datos de la víctima.
- Comercial telefónico. La llamada se realiza para comunicar un error en la factura y pide los datos bancarios para hacer la devolución. También puede reclamar los datos financieros con la excusa de que la compañía tiene un acuerdo con el banco para realizar descuentos. Las compañías telefónicas ya tienen registrados dichos datos y no necesitan solicitarlos de nuevo.
- Potencial comprador. Los delincuentes aprovechan la oportunidad generada si sus víctimas venden algo por internet para pasarse por potenciales compradores y tratan de obtener los datos personales y bancarios justificándose con que es para hacer más rápida la compraventa.
- Problemas legales. En el vishing se hacen pasar por una personalidad perteneciente a una entidad como la policía, un banco o una firma legal para informar sobre algún problema o movimiento fraudulento asociado a la víctima. Con esta excusa los atacantes solicitan la entrega de información personal y hasta acceso al ordenador.
¿Cómo evitar un fraude vishing?
- Utilizar una aplicación de identificación de llamada. En la actualidad las posibilidades de creación de números falsos de forma sencilla son amplias. Por ello, una buena opción para evitar vishing es descargar una aplicación.
- No hacer clic en los enlaces ni responder a las indicaciones. Si se recibe un mensaje automatizado o un correo electrónico en el que se pide hacer clic en enlaces o responder preguntas, hay que ignorarlo.
- Verificar la identidad de la persona que se ha puesto en contacto. Si el remitente proporciona un número de devolución de llamada, puede ser parte de la estafa, así que no hay que utilizarlo. En su lugar, se debe de buscar el número de teléfono público oficial de la empresa o institución que se supone que está contactando y llamarles o acudir a su sede física.
- Nunca facilitar información personal o confidencial. Tampoco se deben responder ni dar datos personales o bancarios. Ante cualquier duda, se tiene que llamar al banco y notificar que han solicitado información financiera en nombre de su entidad.
- Colgar en caso de sospecha. En el momento en que se sospecha de que se trata de vishing hay que colgar y bloquear el número.
- Actualizar constantemente el sistema de antivirus y las herramientas antispyware. Los cibercriminales, por lo general, aprovechan las brechas de seguridad que tienen las versiones más antiguas para atacar a los usuarios.