El vishing es una estafa que se basa en la suplantación de la identidad de una persona, una institución reconocida o un empleado del banco de la víctima. En función de la identidad falsa que se adopte, el estafador llamará por teléfono o enviará un email con mensaje de voz a alguien solicitando determinada cantidad de dinero. Los argumentos que justifican esa solicitud pueden variar, pero el hecho es que el vishing es un tipo de ataque de ingeniería social. Lee este artículo para saber qué es el vishing, cómo actúa y métodos de prevención.
Tabla de contenidos
El vishing es un tipo de ataque de ingeniería social que consiste en hacerse pasar por otra persona, una institución estatal o una entidad que puede estar relacionada con la futura víctima. Una vez elegida esa “nueva identidad”, el farsante o el robot que se haya configurado hablará de una supuesta circunstancia en la que la víctima deberá abonar una determinada cantidad de dinero para solucionar el problema:
El vishing sirve para engañar y conseguir el dinero de las víctimas, pero también se realizan estos ataques para conseguir información confidencial: números de cuentas bancarias, teléfonos móviles de amigos, datos confidenciales de clientes… Por muy insignificante que pueda parecer este tipo de información, cualquier detalle facilita el robo de tu identidad. Por este motivo, es crucial protegerse online y evitar comprometer tu privacidad a través de una llamada telefónica que parecía inocente.
El vishing y el smishing forman parte de las estafas de ingeniería social y los ataques phishing, pero no significan lo mismo. Ya hemos adelantado que el vishing opera en base a llamadas telefónicas y mensajes de voz que engañan a las víctimas, terminando en el robo de dinero o datos personales de gran valor.
En cambio, los hackers smishing son expertos en persuadir a las personas mediante mensajes de texto. Las apps utilizadas son muy conocidas y gente de todas las edades las emplean: WhatsApp, un SMS o las redes sociales. En otras palabras: todo el mundo puede caer en la trampa, incluso las celebridades.
Asimismo, cabe destacar que lo más frecuente es que la llamada vishing se realice por teléfono, al menos este es el modus operandi tradicional, pero la IA ha mejorado esta técnica delictiva. Ahora los servicios de Voz sobre Protocolo de Internet (VoIP) son otro medio que los estafadores explotan. Por lo tanto, significa que el vashing puede llegar a ti por el smartphone o una app como Skype.
A menudo se utilizan indistintamente los términos phishing y vishing como sinónimos. No obstante, debemos tener presente que el phishing abarca más técnicas de engaño que las llamadas telefónicas y los mensajes de voz. Entre otros métodos, atacan a las víctimas por correo electrónico o con sitios web falsos. Siempre que te encuentres con un enlace con apariencia extra, desconfía.
La estafa vishing parte del embuste de un delincuente haciéndose pasar con alguien diferente, aunque anteriormente dejamos constancia de que el engaño también involucra a instituciones de reconocido prestigio, por ejemplo, la Seguridad Social o una ONG. Hace un tiempo, lo más común era interactuar con una persona que, sin reparos éticos, usaba un discurso persuasivo con el que podía manipular y salir con la suya: robar dinero o datos.
Sin embargo, los hackers se han modernizado. Los bots están programados para intentar decenas de veces el mismo truco hasta conseguir que alguien pique el anzuelo. La tecnología deep fake y la Inteligencia Artificial (IA) están agilizando la proliferación de este tipo de scam. A veces, el truco está en llamar a alguien, pero solo un par de toques, para que esa persona devuelva la llamada y en ese momento robarle los datos.
Identifica las estafas más populares para intentar evitar el vishing. La prevención es el primer paso para no terminar siendo una víctima.
Primero, el estafador se pondrá en contacto contigo haciéndose pasar por el representante de una empresa conocida. El sector es arbitrario, puede actuar como el empleado de tu proveedor de servicios de internet o un abogado que representa a una organización con la que, según lo que afirma esta persona (aunque sea mentira) tienes una deuda cuantiosa.
Los mensajes incitan a la urgencia debido a un eminente peligro, por ejemplo, el embargo de tus cuentas o una multa:
Estos son solo algunos ejemplos de vishing dentro de los fraudes empresariales. Antes de proporcionar datos personales, verifica que la persona que te está llamando es quien dice ser. Asimismo, ten en cuenta que los trámites de mayor complicación normalmente se realizan de forma presencial y que en la app oficial de la entidad se proporciona el contacto con Atención al cliente o Soporte técnico.
Si estás buscando empleo y recibes la llamada de un funcionario del SEPE (Servicio de Empleo Público Estatal), tal vez no repares en los detalles: que la oferta no coincide con tu perfil o que jamás has dado los datos de tu teléfono a una ETT (Empresa de Trabajo Temporal). En este caso, es muy útil saber qué significa el vishing y que puede adoptar esta forma.
Otro ejemplo es una verificación de datos de la Seguridad Social para asignarte un nuevo médico de familia. Al otro lado de la línea, alguien afirmará que tu actual doctor ha solicitado una baja o que se ha jubilado, de modo que deben asignarte a uno nuevo. Dicha verificación indica repetir tu nombre completo, dirección postal para ofrecerte un doctor en el centro sanitario más cercano, número de documento de identidad…
Una de las claves de la lucha contra los ciberataques es la actualización de software. Esto también lo saben los estafadores, por eso otro tipo de vishing parte de la usurpación de la identidad de un experto del departamento de Soporte técnico o Atención al cliente de una compañía conocida.
Los pasos para actuar el equipo pueden ser complicados, pero el supuesto experto se ofrecerá a hacerlo él mismo, siempre que le des acceso a tu dispositivo en remoto. Al aceptar le estarás abriendo las puertas de tu ordenador o móvil a un auténtico desconocido que tiene la intención de robarte.
El ejemplo de vishing más conocido, aunque continúa siendo muy peligroso, es fingir ser un empleado de un banco que está preocupado porque su cliente tiene una deuda que no ha pagado. Tal vez el motivo de la llamada sean unos movimientos extraños que en teoría se han producido en tu cuenta, lo que requiere de una exhaustiva verificación de datos.
En este tipo de vishing, en las que se explica que un amigo o familiar está en un aprieto, las personas mayores son el grupo más vulnerable. El estafador plantea una situación extrema, fruto de una gran deuda que no se ha pagado o un grave accidente, en ambos casos, la persona que recibe la llamada solo cuenta con la forma para ayudar a su ser querido: transferir dinero urgentemente.
Ya sabes qué es el vishing y por qué es peligroso, así que ha llegado el momento de hablar de cómo puedes evitar el vishing:
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo