Estamos en la era de las comunicaciones y la conectividad 24/7, jamás hemos estado tan conectados y tan cerca como ahora; pero la cercanía que nos han dado la internet, las redes sociales y otras tecnologías nos exponen a ciertas amenazas, potenciales peligros de los cuales debemos estar alerta para evitar a toda costa caer en ellos, uno de estos es el vishing.
Le interesa: Smishing, otra práctica fraudulenta de la cual debe estar alerta.
En este tipo de fraude o robo de identidad los delincuentes utilizan las llamadas telefónicas para hacernos caer en el engaño. Revisemos en Saber Más, Ser Más cómo funciona este tipo de fraude, algunos ejemplos y qué podemos hacer para evitarlo.
¿Qué es el vishing?
Vishing es la versión telefónica del phishing; de hecho, la palabra vishing es una combinación de «voz» y phishing. Este tipo de engaño empieza cuando la víctima es llamada directamente por el atacante, en la llamada puede recibir una invitación (por correo electrónico o correo de voz) para llamar a un número de teléfono de atención al cliente falso para solucionar un problema.
Una vez que las víctimas están al teléfono, un servicio automatizado e incluso una persona puede pedirles que ingresen sus números de cuentas bancarias, pines, números de identificación o contraseñas usando el teclado del teléfono, en otras ocasiones, el atacante puede pedir a las víctimas que confirmen cierta información personal.
De acuerdo con autoridades en seguridad el vishing es un delito que funciona en tres pasos:
Por lo general, un intento típico de vishing sigue un patrón:
- Buscando el objetivo: los estafadores utilizan marcadores automáticos para llamar a tantas personas como sea posible. Cuando alguien finalmente responde, una persona real entra en la línea.
- Buscando información: Una vez que un estafador tiene a una persona en la línea, finge ser una figura de autoridad, como un cobrador de facturas, un corresponsal de ventas de un banco, un técnico de reparación de computadoras, entre muchos otros. Describen un problema, como una factura impaga, para que su objetivo entregue información personal.
- Daño financiero: si el delincuente obtiene información bancaria, puede intentar transferir fondos de la cuenta a otra cuenta en otra ciudad o país. Si roban la información de la tarjeta de crédito, realizarán tantas compras como sea posible antes de que se bloquee la tarjeta. A menudo, buscan información que les dé la oportunidad de acceder a sus cuentas bancarias.
Puede leer también: ¿Qué hago si fui víctima de robo de identidad?
Algunos ejemplos comunes de vishing
- Cuenta bancaria o de tarjeta de crédito «comprometida»: Ya sea que se trate de una persona o de un mensaje pregrabado en el otro extremo, los estafadores le informarán que hay problemas con su cuenta y los pagos que hace.
Seguramente el estafador pedirá credenciales de inicio de sesión para solucionar el problema o que realice un nuevo pago. En lugar de dar su información, cuelgue y llame a su institución financiera a su número verificado y disponible públicamente.
- Ofertas de préstamos o inversiones no solicitadas: Los estafadores llamarán con ofertas que son demasiado buenas para ser verdad. Dirán, por ejemplo, que puede ganar millones con una pequeña inversión, saldar todas sus deudas con una solución o crédito rápido u obtener la condonación de algún préstamo de inmediato.
Por lo general, debe «actuar ahora», por ello le presionarán para que pague una pequeña tarifa. No se deje engañar. Los prestamistas e inversores legítimos no harán este tipo de ofertas y no iniciarán el contacto de la nada.
Hablemos de seguridad con: ¿Cómo comprar en línea sin ser estafado en el intento?
¿Cómo detectar un ataque de vishing?
A menudo el delincuente o estafador llamará con una sensación de urgencia. Es por lo anterior que los estafadores intentarán aprovechar su sensación de miedo, utilizando amenazas de órdenes de arresto o problemas con su cuenta. Si recibe una de estas llamadas telefónicas, mantenga la calma y nunca dé su propia información, cuelgue y haga su propia investigación.
La persona que llama le pedirá su información, seguramente en el proceso querrán que confirme su nombre, dirección, fecha de nacimiento, número de cédula, información de la cuenta bancaria y otros datos de identificación. Con estos datos lo engañan y le hacen creer que son autoridad o figuras confiables.
- Recuerde que el objetivo de los criminales es obtener la información restante que les hace falta.
¿Cómo evitar caer en la trampa?
Si es posible no conteste el teléfono: Sabemos que es imposible no contestar el teléfono de vez en cuando; “puede ser una urgencia”, decimos para justificarnos. Si desea, simplemente déjelos ir al correo de voz, recuerde que, en muchos intentos de vishing, los identificadores de llamadas pueden ser falsificados, lo que significa que es posible que usted no sepa quién llama. Escuche sus mensajes y decida si devolver la llamada a la persona.
Cuelgue: En el momento en que sospeche que se trata de una llamada telefónica en la que puede caer en vishing, no se sienta obligado a mantener una conversación cortés. Simplemente cuelgue y bloquee el número.
No presione botones ni responda a las indicaciones: Si recibe un mensaje automático que le pide que presione botones o responda preguntas, no lo haga. Por ejemplo, el mensaje podría decir «Presione 2 para ser eliminado de nuestra lista» o «Diga ‘sí’ para hablar con un operador». Los estafadores suelen utilizar estos trucos para identificar posibles objetivos de más llamadas automáticas.
Verifique la identidad de la persona que llama: Si la persona proporciona un número de devolución de llamada, puede ser parte de la estafa, así que no lo use. En su lugar, busque el número de teléfono público oficial de la empresa y llame a la organización en cuestión.
Cuanto más pronto llame al banco, más rápidamente detendrá la estafa.
Si contesta, documente la llamada: Anote todo lo que se dijo, qué información le solicitaron y, si es posible, el número de teléfono de la persona que lo llamó, e informe de esto a su banco o. la dirección de delitos cibernéticos de la Policía.
¿Qué hago si fui víctima de vishing?
Si, por accidente, termina siendo víctima de vishing, escriba lo que sucedió y cómo notó el fraude. Conserve toda la documentación que crea que pueda ser útil en la investigación. Y si cree pertinente, siga los pasos que le mostramos a continuación:
- Comuníquese con la Policía y cuénteles lo sucedido.
- Comuníquese con las instituciones financieras, los bancos, compañías de tarjetas de crédito, las compañías telefónicas y cualquier cuenta que sospeche que pueda haber sido abierta o manipulada.
Tenga en cuenta que el consejo número uno para evitar ser una víctima de vishing o cualquier intento de fraude es recordar lo siguiente: una empresa legítima nunca le pedirá con insistencia que proporcione su PIN o contraseña por teléfono o en línea. Si recibe una llamada, un correo electrónico o cualquier comunicación de este tipo, cuelgue e informe a su banco de inmediato.
Sigamos hablando de modalidades de fraude y seguridad en línea con: SIM swap, algunos tips para estar alerta frente a este tipo de fraude.