Pagar cuenta Mi Movistar

Hogar

Móvil

Celulares

Accesorios

Digital

Clientes

Ayuda

Blog ¿Qué es el Vishing y cómo puedes evitarlo?
13 de diciembre 2023

¿Qué es el Vishing y cómo puedes evitarlo?

Los ciberdelincuentes aprovechan la tecnología para cometer delitos y se tratan de ganar la confianza de las personas para que accedan a dar información confidencial, dinero u otros. Estar alertas e informados sobre las distintas modalidades de estafa que hay en la actualidad nos ayuda a evitar ser víctimas de fraude.  Uno de esos métodos que debes conocer es el vishing. ¿Sabes en qué consiste? A continuación, te explicamos cómo funciona y qué hacer para no caer en la trampa.

¿Qué es el Vishing?

El vishing es un tipo de estafa a través de llamadas telefónicas o mensajes de voz, que utiliza la ingeniería social para engañar a las víctimas y robar información sensible.

La palabra vishing nace de la unión de voice y phishing, es decir, engloba aquellas estafas de phishing que involucran una voz, ya sea robótica o humana. En estas, los estafadores pueden llegar a la víctima mediante llamadas telefónicas masivas, tal como un call-center corporativo, o dejando correos de voz.  Además, entre las temáticas predilectas elegidas por los estafadores para estas comunicaciones, encontramos referencias a problemas financieros o de seguridad, o la suplantación de identidad de un supuesto familiar o conocido, etc.

Si bien esta técnica puede representar un mayor costo y trabajo del lado de los cibercriminales, es más efectiva que otras formas de estafas similares como el phishing: a través de una llamada telefónica se logra una comunicación más personal que a través de un correo electrónico, por lo que la manipulación emocional es más fácil de llevar a cabo. 

Tipos de Vishing

Las llamadas pueden realizarse desde un número oculto, desconocido o bajo una supuesta identidad de una empresa u organización. Estos son algunos de los tipos de vishing más habituales:

Entidad financiera

Los delincuentes se hacen pasar por representantes o trabajadores de un banco o entidad financiera. Normalmente, llaman a la potencial víctima para comunicar que tiene una incidencia grave en la cuenta o que se está realizando una operación fraudulenta con su tarjeta. En ocasiones, los estafadores proporcionan datos aparentemente reales con el fin de generar confianza en el usuario. 

Para solucionar la incidencia, los estafadores solicitan a la víctima información confidencial como datos de la tarjeta o claves únicas recibidas de acceso. Con esta información, pueden realizar compras o transferencias a otras cuentas. 

Compañías Telefónicas

Los delincuentes llaman para comunicar un aumento de la tarifa, un error en la factura y solicitar los datos bancarios de los clientes para gestionar el error o hacer la devolución.  Es importante no facilitar datos que soliciten en llamada, ya que en su caso, la empresa ya dispondría de toda la información necesaria para hacer la gestión.

Premios o Concursos

Los estafadores llaman a la potencial víctima para informarle de que ha ganado un premio. Para recibirlo, se le pide que facilite información personal y bancaria para conseguir datos personales y realizar movimientos o transacciones fraudulentas.

Impuestos o deudas

En este caso, los estafadores se hacen pasar por organismos gubernamentales y llaman a las personas para advertirles sobre supuestos fallos en el pago de impuestos o deudas.  Así, solicitan datos de cuenta corriente o bien, códigos de seguridad de alguna aplicación para solucionar el supuesto inconveniente.

Familiares en riesgo o peligro

En este tipo de vishing, los delincuentes se hacen pasar por familiares en situaciones de riesgo, emergencia o con problemas, narran una historia ficticia a la potencial víctima con la información que disponen de la misma. El objetivo es obtener dinero aprovechando su preocupación.

Compras por internet

Si un usuario vende productos de segunda mano por alguna aplicación o plataforma por Internet, los estafadores pueden hacerse pasar por potenciales compradores interesados. En este tipo de vishing, intentan obtener datos bancarios completos con la excusa de hacer un pago más eficiente y rápido.  

¿Cómo identificar un caso de Vishing?

Si lo anterior no fuese suficiente para detectar un intento de estafa telefónica, existen una serie de características comunes en este tipo de estafa. En primer lugar, quien nos llama tiene más que aprendidas las expresiones utilizadas habitualmente por los operadores de las principales entidades bancarias o compañías de suministros. Además, utilizan nuestro nombre y apellidos, haciéndonos creer que tienen acceso a una base de datos legítima (cuando en realidad han obtenido dicha información por la vía delictiva).

Todas las llamadas de vishing intentan crearnos una sensación de urgencia: se nos insiste en que, si no hacemos lo que nos piden lo antes posible, sufriremos consecuencias tales como las anteriormente descritas (no poder acceder a la banca online, perder un premio, etc.) a dicho respecto, se nos solicita en todo caso información personal que el supuesto operador ya debería tener en su posesión o no necesita en absoluto.

En general, debemos descartar cualquier llamada inesperada que aluda a solicitar datos personales, códigos de seguridad o que implique la instalación de programas en nuestros dispositivos

¿Qué hacer si caes en la trampa?

Ante la mínima sospecha de vishing, el consejo universal es cortar la llamada y ponerse en contacto con la compañía respectiva a través de sus canales oficiales, cuyos operadores podrán confirmar el intento de fraude. 

Ahora bien, ¿qué podemos hacer si pese a todo terminamos siendo víctimas de una estafa telefónica?  Lo recomendable sería:

  • Llamar a nuestro banco si hemos proporcionado datos financieros y pedir que revisen nuestras cuentas (bloquear nuestras tarjetas si fuese necesario).
  • Desinstalar cualquier aplicación o programa que hayamos instalado en nuestro móvil u ordenador si nos hubiesen pedido tal cosa, además de pasar un antivirus para comprobar que el dispositivo no esté infectado por algún ‘software’ espía.
  • Cambiar inmediatamente los nombres de usuario y contraseñas que hayamos comunicado telefónicamente: ninguna compañía las solicita bajo ningún pretexto.
  • Notificar el intento de estafa a la empresa suplantada para que pueda tomar medidas.
  • Interponer una denuncia en los organismos policiales competentes,  indicando el número de teléfono que nos llamó y todos los datos posibles de la conversación.
  • Monitorizar cualquier actividad sospechosa durante las semanas y meses siguientes al ‘vishing’, tanto en nuestras cuentas bancarias como en nuestros perfiles de usuario.

Consejos para evitar ser víctima del vishing

Todos los usuarios corremos el riesgo de ser víctimas de este tipo de fraude telefónico. El primer paso es no contestar, ignorar o colgar cualquier llamada en la que se nos solicite información personal o financiera. Sin embargo, distinguir una llamada de vishing de otra que no lo es puede resultar complicado. Estas son algunas medidas que podemos poner en práctica para evitar ser engañados:

  • No facilitar información personal: Nunca compartas tus datos personales o información bancaria por teléfono.
  • Desconfía de números desconocidos: Es importante desconfiar de las llamadas de números que no conozcas e incluso, bloquearlas o ignorarlas.
  • Verifica la identidad de la persona que realiza la llamada: Si se trata de una empresa con la que tenemos contratados ciertos servicios, se puede pedir el nombre completo de la persona con la que estamos hablando y contactar posteriormente a la empresa para verificar la información.
  • Desconfía de premios demasiado buenos para ser verdad: Si has recibido una llamada en la que te cuentan algo negativo y, a continuación, recibes otra ofreciéndote un beneficio relacionado y demasiado bueno, desconfía. Bloquea los dos números, busca qué datos puede haber sobre ti en la red y ejerce tus derechos de acceso, rectificación, cancelación u oposición.
  • No ingreses a sitios o aplicaciones de terceros: No accedas a ninguna plataforma o aplicación desconocida para hacer pagos.

Recuerda: Las entidades como los bancos o grandes empresas nunca llaman para solicitar datos confidenciales

El vishing es una amenaza real que puede afectar a cualquier persona. La prevención y la vigilancia son nuestras mejores defensas. Mantenernos informados y ser cautelosos al recibir llamadas telefónicas de números desconocidos es esencial para proteger nuestra seguridad y privacidad. Recuerda, la voz en el teléfono puede sonar amigable, pero detrás de ella podría esconderse un intento de fraude. ¡Permanece alerta y seguro en el mundo digital!

Ya que llegaste hasta acá, te recomendamos:

FluBot, el nuevo malware de celulares: descubre que es y cómo funciona

¿Qué es el Phishing y cómo prevenirlo?

¿Qué es el Smishing? Consejos para prevenirlo y eliminar el virus de tu celular