¿Qué es el Vishing y cómo detectar llamadas fraudulentas?
Autor: Eduard BardajíTe suena haber recibido alguna llamada de tu compañía de teléfonos diciéndote que ha habido un error en la facturación y que te han cobrado de más, de tu banco, advirtiéndote que tus tarjetas han sido robadas, etc… Si es así, quizás has sido víctima de un ataque de vishing. Con la excusa de solucionarte un problema, normalmente económico, consiguen tus datos bancarios.
El Vishing no es muy diferente que el phishing, lo único que cambia es la vía o canal por el que se transmite.
¿Qué es o entendemos por Vhishing?
Vhishing hace referencia a los fraudes que se lanzan mediante llamadas telefónicas con el objetivo de conseguir datos personales, sobre todo datos bancarios.
Con el pretexto de que ha habido algún problema con tus facturas, y suplantando la identidad de alguna compañía o entidad reconocida, consiguen que la persona que está al otro lado del teléfono facilite sus datos sin ser consciente de que quién le ha llamado es un delincuente.
Normalmente los ciberdelincuentes se pueden hacer pasar por:
-
Técnicos informáticos: Estos, lo que hacen, es pedir una cantidad de dinero a cambio de limpiar el ordenador de virus, que debe ser pagada a través de una plataforma específica donde quedan registrados los datos bancarios de la persona. Y listo, datos robados.
-
Comercial: Normalmente se hacen pasar por comerciales de tu compañía telefónica, informándote que ha habido un error en tus facturas cobrándote de más y te piden los datos bancarios para reembolsarte dicha cantidad. Si picas, ya lo tienen, te han robado tus datos.
-
Comprador: ¿Sueles vender por internet? Si es así, cuidado, porque los ciberdelincuentes son listos, y muchas veces se hacen pasar por un comprador interesado en algo que vendes para robarte los datos. Éstos, con la excusa de que viven lejos pero están muy interesados en el producto, harán lo posible para intercambiar datos para que se lo mandes, y todo a ser posible, con la excusa de agilizar trámites.
Cómo detectar o evitar llamadas fraudulentas
En ESED, como especialistas en ciberseguridad y soluciones IT te recomendamos que no facilites ningún dato bancario por teléfono. Sólo hazlo cuando hayas realizado tú la llamada y si no tienes otro método para hacerlo, nunca cuando es la otra persona la que te llama.
Además, todas las compañías y entidades financieras a las que tienes contratado algún servicio ya disponen de tus datos, por tanto, no deberían volver a preguntártelos. Si lo hacen, sospecha.
Qué hago si sospecho, ¿les cuelgo?
Sí, esta es una opción, o quítatelos de encima como sea, sin desvelar información confidencial o sensible. Una vez cuelgues, llama o ponte en contacto con la compañía o entidad a través de otra vía para verificar si la llamada la realizaron ellos o se trataba de un caso de Vishing.
¿Y si me piden que llame a otro número?
No lo hagas. Busca otro número de la entidad o compañía, o mándales un mail preguntando. Esto también es una manera de que ellos estén advertidos de que un delincuente les está suplantando la identidad, y pueden lanzar un comunicado para advertir al resto de usuarios.
Otro aspecto a tener en cuenta antes de descolgar el teléfono es fijarte en el número que te está llamando. Actualmente muchos smartphones ya incluyen la posibilidad de bloquear llamadas no deseadas y de filtrar el spam cuando un número es sospechoso.
Por ejemplo, en mi caso, cuando me llama un número extraño mi móvil debajo me pone “Spam” y el icono de peligro.
Pero sin duda, la prevención es el primer paso para evitar este tipo de fraudes.
Para más información sobre el vishing, phishing o cualquier tema relacionado con la ciberseguridad puedes ponerte en contacto con nosotros. Estaremos encantados de resolver cualquier duda que tengas.