Vishing, qué es y cómo protegerse de este fraude telefónico

Qué es la estafa de Vishing, en qué consiste este fraude telefónico, cómo actuar y protegerse de este engaño telefónico.

En la actualidad se identifican numerosos casos de fraude telefónico que se han cometido mediante la técnica de vishing, por ello es necesario conocer en qué consiste y cómo podemos protegernos.

¿Qué es el vishing?

El vishing es una forma de estafa o fraude que se lleva a cabo a través de llamadas telefónicas.

El término «vishing» proviene de la combinación de las palabras «voz» (en inglés, «voice») y «phishing», que se refiere a la práctica de engañar a las personas para obtener información confidencial, como contraseñas o detalles de tarjetas de crédito.

En una estafa de vishing, los estafadores utilizan técnicas de ingeniería social para engañar a las personas haciéndose pasar por entidades de confianza, como instituciones financieras, compañías de servicios públicos, agencias gubernamentales u otras organizaciones legítimas. Luego, utilizan la persuasión y la manipulación para convencer a las víctimas de que revelen información personal o financiera sensible por teléfono.

Los atacantes persuaden a su víctima para que haga algo que de otro modo no haría, como compartir los datos de su tarjeta de crédito en una llamada de teléfono no solicitada. El estafador telefónico juega con las emociones humanas básicas, como la codicia, el miedo o el deseo de ayudar.

Ejemplos frecuentes de estafa de vishing

Los estafadores pueden utilizar diversas tácticas en una estafa de vishing, como:

fraude telefonicoFalsas alertas de seguridad

Los estafadores pueden llamar y afirmar que hay un problema de seguridad con la cuenta de una entidad bancaria de la víctima, como una actividad fraudulenta o un bloqueo de la cuenta o de la tarjeta.

Recibes una llamada telefónica en nombre de tu banco alertándote de que alguien está utilizando tus tarjetas, o para devolverte dinero porque te han efectuado un cargo erróneo…

Es muy importante que ante llamadas inesperadas de tu banco, en la que te soliciten datos sensibles como contraseña, firma electrónica, código de confirmación que llega por SMS o información similar, sospeches inmediatamente. Recuerda que tu banco nunca te pedirá estos datos confidenciales por teléfono.

fraude telefonicoOfertas falsas o premios

Los estafadores telefónicos suelen ofrecer premios o promociones falsas para persuadir a la víctima de que proporcione información personal o financiera.

Otro caso cada vez más frecuente, es el de la suplantación de identidad de operadoras de telefonía móvil, que ofrecen la participación en un sorteo de regalos exclusivos, como smartphones de última generación.

Es importante tener en cuenta que estas ofertas engañosas no solamente llegan a nosotros a través de llamadas telefónicas, sino también a través de mensajes y publicidad online.

Con este tipo de fraudes, los ciberdelincuentes utilizarán cualquier información aportada por el usuario para poder cometer más adelante estafas más sofisticadas.

fraude telefonicoSuplantación de identidad

Los estafadores pueden hacerse pasar por empleados de instituciones legítimas y solicitar información confidencial bajo falsos pretextos.

Un usuario visita una plataforma de redes sociales y hace clic en un enlace que le llama la atención. Al hacer clic en este enlace, aparece una pantalla azul con un mensaje de advertencia que le solicita llamar a un teléfono gratuito para resolver un problema técnico grave.

Un técnico muy atento responde al teléfono, dispuesto a ayudar por un módico precio. La estafa telefónica culmina cuando la víctima le proporciona los datos de su tarjeta de crédito para pagar el software que resuelve el problema informático que supuestamente tiene el dispositivo de la víctima.

El software no funciona y el técnico desaparece para siempre.

fraude telefonicoAmenazas coercitivas

Pueden utilizar amenazas o intimidación para presionar a la víctima para que proporcione información, como la amenaza de acciones legales o la suspensión de servicios.

 

Llamada perdida

Una variante del vishing es el “Wangiri” proviene del japonés y se traduce aproximadamente como «llamada perdida». Es una estrategia de fraude telefónico muy común.

En el contexto de las estafas telefónicas, el Wangiri es una táctica en la que los estafadores realizan una llamada telefónica corta a un número de teléfono al azar y cuelgan rápidamente antes de que el destinatario pueda contestar.

El objetivo es que la persona devuelva la llamada, pensando que puede ser importante. Sin embargo, al devolver la llamada, el usuario puede enfrentarse a cargos adicionales o ser redirigido a un número de tarificación especial que genera ingresos para los estafadores.

¿Cómo sucede el fraude telefónico?

Las llamadas de vishing pueden ser muy diversas, ya que dependiendo del objetivo del ciberdelincuente, variará el contenido de la llamada.

El vishing ha evolucionado y se ha vuelto más sofisticado con el tiempo. Los estafadores están constantemente buscando nuevas formas de engañar a las personas y obtener información confidencial de manera más efectiva.

El vishing sofisticado es una forma más avanzada de estafa telefónica que implica el uso de técnicas más elaboradas y personalizadas por parte de los estafadores para engañar a las víctimas.

A diferencia de las estafas de vishing más simples, que pueden utilizar tácticas genéricas, el vishing sofisticado implica un nivel más alto de planificación y personalización por parte de los estafadores.

Este vishing sofisticado combina varias técnicas de ingeniería social como el Spoofing y el OSINT (búsqueda de información en fuentes de Internet).

  • El spoofing es una técnica utilizada para engañar a las personas haciéndoles creer que una comunicación o información proviene de una fuente diferente a la real.

Aquí, los estafadores manipulan el identificador de llamadas para que muestre un número de teléfono falso en lugar del número real del remitente. Esto puede utilizarse para ocultar la verdadera identidad del llamante o para hacer que la llamada parezca provenir de una fuente confiable, como una empresa o una institución gubernamental.

  • OSINT (Open Source Intelligence) es el proceso de recopilación, análisis y uso de información de fuentes abiertas y públicas para obtener conocimientos significativos sobre una persona, organización, evento o tema específico.

Estas fuentes abiertas pueden incluir redes sociales, sitios web, foros en línea, blogs, bases de datos públicas, noticias, imágenes satelitales y cualquier otra información disponible al público en general.

Aunque la información obtenida a través de OSINT puede ser pública, el valor radica en la capacidad de recopilar, analizar y contextualizar estos datos de manera significativa para obtener conocimientos útiles y relevantes.

Características del vishing sofisticado

Algunas particularidades del vishing sofisticado incluyen:

  • Suplantación de identidad avanzada

En lugar de simplemente afirmar ser representantes de instituciones legítimas, los estafadores en el vishing sofisticado pueden utilizar técnicas avanzadas de suplantación de identidad, como falsificar números de teléfono para que parezcan provenir de organizaciones reales o incluso utilizar la voz de grabaciones de audio para imitar a personas específicas, como ejecutivos de empresas o autoridades gubernamentales.

  • Investigación previa a la estafa

Los estafadores pueden realizar una investigación exhaustiva sobre las víctimas potenciales, recopilando información personal de fuentes públicas en línea o a través de técnicas de ingeniería social para hacer que la estafa sea más convincente y creíble.

  • Personalización del engaño

En lugar de utilizar guiones genéricos, los estafadores en el vishing sofisticado pueden adaptar su enfoque y mensaje para que coincida con la situación y las características individuales de la víctima. Esto puede incluir el uso de información específica sobre la vida de la víctima o detalles relacionados con sus cuentas financieras para hacer que la estafa parezca más legítima.

  • Tácticas de manipulación psicológica avanzadas

Los estafadores en el vishing sofisticado pueden emplear técnicas de manipulación psicológica más avanzadas, como el uso de presión emocional, miedo o urgencia, para persuadir a las víctimas de que actúen rápidamente sin cuestionar la autenticidad de la llamada.

  • Colaboración criminal

En algunas ocasiones, el vishing sofisticado puede implicar la colaboración entre múltiples estafadores, cada uno desempeñando un papel específico en la ejecución de la estafa para hacerla más convincente y difícil de detectar.

No todos los vishings son muy sofisticados, en ocasiones hacen llamadas aleatorias  a usuarios suplantando cualquier servicio, con el fin de engañar al mayor número de personas posible.

Recomendaciones de seguridad: cómo evitar el vishing o estafa telefónica

Cuando te encuentres ante una posible estafa de vishing, es importante mantener la calma y tomar medidas para protegerte. Es preferible interrumpir la comunicación.

Te indico algunos pasos que puedes seguir para actuar de manera efectiva ante el vishing:

fraude telefónico protecciónVerifica la identidad

Si recibes una llamada sospechosa, no proporciones información personal o financiera de inmediato. En lugar de eso, verifica la identidad de quien te llama haciendo preguntas específicas sobre la empresa, el servicio o el motivo de la llamada. Siempre llama a la empresa o institución utilizando la información de contacto oficial que puedas encontrar en su sitio web.

estafa vishing protecciónNo te sientas obligado

Los estafadores a menudo utilizan tácticas de presión y urgencia para persuadir a las personas para que actúen rápidamente. No te sientas presionado para tomar decisiones impulsivas o revelar información sensible.

Tómate tu tiempo para evaluar la situación y tomar una decisión informada.

protección contra vishingDesconfía de las llamadas no solicitadas

Si recibes una llamada no solicitada que te pide información personal o financiera, sé escéptico. Las empresas legítimas rara vez solicitan información confidencial por teléfono sin una solicitud previa por parte del cliente. Si algo parece demasiado bueno para ser verdad, es posible que sea una estafa.

seguridad en llamadas telefónicasNo confíes en el identificador de llamadas

Los estafadores a menudo utilizan técnicas de spoofing para falsificar el identificador de llamadas y hacer que la llamada parezca provenir de una fuente legítima. No confíes únicamente en la información que aparece en el identificador de llamadas.

¿Cómo debes actuar ante una posible estafa de vishing?

 ➡ Denunciar la estafa

Si sospechas que has sido contactado por un estafador, debes denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado en cualquier comisaría o a través de sus diferentes portales web. Intenta recopilar todas las evidencias que demuestren la trampa: el registro de llamadas de tu teléfono, facturas del banco… todo esto ayudará con la denuncia.

denunciar vishing

Fuente incibe.es

 ➡ Educa a otros

Comparte información sobre estafas de vishing con tus amigos y familiares para ayudar a prevenir que sean víctimas de fraudes similares. La conciencia y la educación son herramientas importantes para combatir el vishing y otras formas de fraude.

Conclusión:¡No caigas en la trampa! Detecta y evita el vishing

En resumen, el vishing ha evolucionado para adaptarse a los avances tecnológicos y a las medidas de seguridad implementadas por las empresas y las autoridades.

Recuerda que es mejor prevenir que lamentar. Mantente alerta y sigue estos consejos para protegerte contra el vishing y otras estafas telefónicas.

¡No bajes la guardia frente a los engaños! 

Gracias por compartir!!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.