El vishing es una nueva forma de fraude digital, en el que se emplean técnicas que pertenecen a la ingeniería social, con el propósito de engañar a los usuarios, causándoles alarma por causa de riesgos informáticos inexistentes u ofreciéndoles ofertas, así como ingresos o cualquier clase atractiva de beneficios. La finalidad de estos delincuentes es hacerse con la información o los datos sensibles de una persona, como los bancarios o las contraseñas que les facilite poder cometer un fraude.
A día de hoy, los ciberdelincuentes han desarrollado múltiples estrategias para hacer caer en ellas a las personas incautas que, de buena fe, les proporcionan los datos que ellos les requieren, porque han sido engañadas por un medio que para ellos es confiable, utilizando el nombre de otra persona o de una compañía respetable, utilizando para ello el teléfono, por esas razones es importante que sepamos que es el vishing y la forma en que debemos protegernos de ello.
¿Qué es el vishing?
Si te estás preguntando qué el vishing, te contamos que es una técnica de ingeniería social que se usa para cometer un fraude, tal como se hace con el phising o el smishing, que tiene como finalidad que el delincuente se haga con la información personal o bancaria de un usuarios, sólo que, en este escenario, el crimen se comete utilizando llamadas telefónicas con las que se engaña a un individuo, suplantando la identidad de un tercero en el que ese individuo confía.
¿Cómo se lleva a cabo el vishing?
Una llamada en la que se va a cometer un vishing puede ser de diversos tipos, dependiendo de quién sea el objetivo del delincuente, variando de esta manera el modo en que se desarrollará la llamada. Una de las modalidades más utilizadas es la suplantación de una entidad bancaria, lo que genera cierta confianza en el usuario, haciendo que éste les dé los datos que son solicitados, sin sospechar que están siendo víctimas de un vishing.
Los niveles a los que se comete un vishing son muy elaborados, llegando a utilizarse diversas técnicas que también forman parte de la ingeniería social, tales como el spoofing, que es la suplantación del teléfono que podría aparecer como el nombre o el número de la entidad bancaria, y otro que se emplea es en OSINT, que es la búsqueda de datos usando como fuente la información disponible en internet.
Es importante hacer énfasis en que una entidad bancaria nunca te llamará para pedirte datos que sean sensibles de tu afiliación o cuenta, como un supuesto código de confirmación que te llegará por SMS, tu firma electrónica o una contraseña, mucho menos si eres quien ha recibido la llamada en vez de realizarla, y se hacen estafas por mensajes de texto en gran cantidad.
También es posible que se realice un vishing para hacerse con tus datos de Instagram o de WhatsApp, diciéndote que la empresa de telefonía a la que estás afiliado está realizando mejoras en el servicio, por lo que te solicitan que les des un código de seguridad que te va a llegar por SMS y si lo haces, lo que los delincuentes proceden a realizar es quitarte el control sobre su cuenta de redes sociales y suplantarte para tratar de estafar a otras personas haciéndose pasar por ti.
No creas en cuentos chinos
Es posible que recibas una llamada en la que un delincuente se hace pasar por una compañía operadora de telefonía móvil, ofreciéndote que participes en un concurso en el que serán sorteados premios exclusivos, como móviles de última generación, para lo cual te pedirán que les des los datos de tu cuenta telefónica, o que el mensaje te llegue por medio de un SMS o utilizando publicidad en línea, y se trata de ofertas que tienen la finalidad de engañarte.
No creas en el cuento que te están contando, cuelga y llama a tu operadora de telefonía para peguntarles si tienen una campaña de premios y si es cierto, no habrás perdido nada, porque podrás seguir participando, pero si no es cierto, estarás alertándolos de que unos delincuentes están utilizando el nombre de la empresa para cometer delitos de vishing.
¿Puedo hacer algo para protegerme del vishing?
Por supuesto, la primera medida de prevención es no dar tus datos a nadie que te llame de esta forma. Esa es la primera medida de mucha que puedes implementar para protegerte del vishing.
Sospecha de cualquier llamada que recibas de un supuesto servicio que conoces y usas pero que no esperabas, en particular de aquellas en las que te sean solicitados datos confidenciales, o que te soliciten que lleves a cabo de manera inmediata una acción, tal como darles un código de confirmación o tu información bancaria.
Cuando algo te parezca demasiado bueno, probablemente no sea verdad, esto es un consejo que suelen darnos las personas mayores, y en este caso tienen absoluta razón. En caso de que recibas una llamada de esta clase, lo mejor es que cuelgues y llames tú mismo a la entidad o empresa para asegurarte de que lo que te están ofreciendo es cierto y legítimo, usando los canales regulares por los que normalmente se comunican con sus clientes.
Ante cualquier duda, no lo pienses mucho, cuelga la llamada, ya que tienes posibilidades de informarte de si la oferta es legítima, y no serás víctima de un vishing.
¿Cómo operan los que realizan un vishing?
Lo hacen de una manera más sencilla de lo que piensas, pues primero se hacen con datos o información que tú piensas que es confidencial, pero que en realidad puedes haber compartido en una red social como Facebook, por ejemplo, o con ataques realizados a otras personas que son conocidas tuyas y que poseen esos datos sobre ti.
Cuando logran obtener esa información, te llamarán pretendiendo que son tu entidad bancaria o tu empresa prestadora de servicio telefónico y van a utilizar la información obtenida sobe ti, para convencerte de que son legítimos y obtener de ti los datos que necesitan para proceder luego a estafarte o a tratar a estafar a terceros utilizando tu identidad.
No aceptes servicios ‘gratis’ de limpieza de virus de tu ordenador, porque probablemente lo que va a ocurrir es que instalarán un malware en tu equipo y se harán con todos tus datos, cuentas y contraseñas y te van a estafar, y tú los ayudaste en el proceso.
Si te dedicas a vender por internet, cuando recibas llamadas de supuestos compradores asegúrate de que sólo le das los datos necesarios para que hagan su pago y compren lo que estás vendiendo, de otro modo, es posible que seas víctima de un vishing.