UNIR Revista
Se trata de un método fraudulento con el que los delincuentes suplantan la identidad de empresas o entidades de confianza a través de llamadas telefónicas para conseguir datos confidenciales y dinero.
Actualmente, es muy común recibir llamadas de entidades de confianzas, como bancos, empresas de telefonía o, incluso, de la misma administración. Sin embargo, se debe estar alerta, ya que si, en esa llamada, se pide información confidencial o realizar transacciones sospechosas, podría tratarse de vishing telefónico. Esta técnica para estafar a personas, similar al phishing, ha ido cobrando relevancia en la última década.
Se trata de un método fraudulento con el que los delincuentes suplantan la identidad de entidades sociales y mercantiles de confianza a través de llamadas telefónicas. Lo hacen con el fin de obtener datos e información confidencial e incluso dinero.
Hay que tener en cuenta que los estafadores pueden conocer ya información personal de su víctima, como su nombre, dirección, número de teléfono. Esta información la utilizarán para que la llamada sea creíble.
Las llamadas telefónicas son el medio común para el vishing; no obstante, los estafadores pueden hacer más complejo su engaño recurriendo a mensajes de texto y correos electrónicos. En estos enlaces se suele pedir que se acceda a una url o se actualice información personal.
¿Cómo funciona el vishing?
Una estafa a través de vishing se puede llevar a cabo de muchas formas. En algunos casos, los estafadores envían un mensaje a la víctima avisando de que alguien está intentando acceder a su cuenta o ha hecho una compra fraudulenta con su tarjeta. En ese mensaje, aparece un teléfono de atención para solucionar el problema.
Cuando la víctima llama, el estafador se hace pasar por alguien de la entidad y le pide sus datos, como el DNI o el número de cuenta. Ya con esa información, los delincuentes pueden suplantar la identidad de la víctima.
Riesgos del vishing
Entre los principales riesgos del vishing señalar la pérdida de información confidencial o datos sensibles. Las personas o empresas pueden sufrir una filtración de información confidencial —como el nombre de sus clientes y sus datos bancarios— o información sensible, como contraseñas o números de tarjeta de crédito.
Ser víctima del vishing también puede provocar un daño a la reputación, ya que los estafadores pueden utilizar la información obtenida de la empresa o persona engañada para socavar su imagen pública.
Claves para detectar y prevenir el vishing
Para evitar ser víctimas de este tipo de estafas hay que estar siempre en guardia pero, sobre todo, cuando se reciben llamadas de desconocidos o de números no registrados. También es una señal de alarma cuando en estas llamadas se presiona a la víctima con urgencia o se le pide tomar decisiones rápidas.
Nunca se debe revelar información confidencial, como detalles bancarios, contraseñas o códigos de verificación por teléfono. En el caso de que se solicite alguno de estos datos, se debe verificar la autenticidad de la llamada. Para ello, hay que colgar y contactar a la entidad directamente a través de sus canales oficiales.
Por otra parte, las empresas deben implementar sistemas de seguridad que detecten y prevengan llamadas fraudulentas, así como realizar auditorías regulares de sus procesos telefónicos. Además, deberán contar con los profesionales necesarios para asesorarlos y adoptar las medidas oportunas para evitar este tipo de fraudes.
¿Qué hacer si he sido víctima de vishing?
La Oficina de Seguridad del Internauta, dependiente del Instituto Nacional de Ciberseguridad (INCIBE) recoge los pasos que se deben llevar a cabo si alguien ha sufrido un caso de vishing.
- Lo primero que se debe de hacer es escanear el dispositivo electrónico de la víctima con un antivirus actualizado, para después eliminar cualquier archivo que hayamos descargado del correo.
- El paso siguiente es bloquear el número de teléfono que realizó la llamada fraudulenta.
- A continuación, se deben cambiar las contraseñas de las cuentas que hayan podido ser vulneradas y contactar con el banco para cancelar cualquier pago no autorizado o cancelar las tarjetas, en caso de ser necesario.
También es recomendable activar la verificación en dos pasos en las cuentas de correo electrónico con el fin de evitar la suplantación de identidad.
En el caso de que los estafadores hubieran obtenido información sensible o dinero, desde el INCIBE aconsejan recopilar todas las pruebas posibles y denunciarlo ante las Fuerzas y Cuerpos de Seguridad del Estado.
El vishing representa un riesgo significativo, tanto para las personas como para las empresas. Sin embargo, con la educación adecuada y la implementación de medidas de seguridad efectivas, es posible mitigar estos riesgos y protegerse contra esta forma de fraude cada vez más sofisticada. Para ello, se requieren profesionales especializados con formaciones como las que aporta el Máster en Ciberdelincuencia online de UNIR.