Cómo evitar ser víctima de ‘vishing’
El vishing, una combinación de las palabras voice y phishing, es un tipo de fraude que se realiza a través de llamadas telefónicas. Explicamos en este post y vídeo en qué consiste el vishing y algunas recomendaciones básicas de Banca March para hacer frente a esta amenaza.
Con el vishing, cibercriminales emplean la ingeniería social y la suplantación de identidad para hacerse pasar por empresas o entidades de confianza y, así, persuadir a la víctima para que revele información personal, como datos bancarios o contraseñas. Además, utilizan tecnologías como VoIP para ocultar su identidad, simulando números de teléfono locales o de entidades legítimas.
Este fraude se desarrolla en dos fases. En la primera, los estafadores usan tácticas de phishing para recopilar datos confidenciales, como tu nombre, dirección de correo electrónico, domicilio y otros detalles personales.
Con esta información en su poder, pasan a la segunda fase: la llamada telefónica. Durante esta llamada, se hacen pasar por una entidad de confianza, como un banco o una empresa conocida, con el objetivo de obtener más datos, hacer que descargues software malicioso o incluso persuadirte para que realices un pago.
Tácticas de los cibercriminales con el vishing
A pesar de ser un tipo de fraude ampliamente conocido, los cibercriminales logran manipular a sus víctimas gracias a técnicas de ingeniería social que explotan nuestra confianza. Estos atacantes se hacen pasar por organizaciones legítimas, como bancos o servicios de atención al cliente, lo que genera confianza en la víctima al tratarse de instituciones familiares.
Además, suelen crear una sensación de miedo y urgencia, advirtiendo sobre el posible cierre de cuentas o errores en tu cuenta bancaria. Ante estas alarmas, es fácil sentirse presionado a proporcionar información confidencial, creyendo que estás protegiéndote de una amenaza, cuando en realidad estás cayendo en la trampa.
¡Cuidado con los sorteos, premios y regalos!
Los cibercriminales también utilizan la promesa de premios, sorteos o regalos para obtener tu información personal. Un ejemplo común es la suplantación de empresas de telefonía móvil que ofrecen sorteos exclusivos o móviles de última generación. Ante este tipo de mensajes, es natural querer obtener la recompensa y actuar impulsivamente, facilitando nuestros datos personales.
Otro factor que los estafadores explotan es nuestra tendencia a creer que somos inmunes a estas amenazas. A menudo, confiamos en que nada malo nos ocurrirá y subestimamos los riesgos. Esta excesiva confianza hace que, a pesar de ser un fraude muy frecuente, el vishing siga funcionando. Negamos la posibilidad de ser víctimas, y por lo tanto, no tomamos las precauciones necesarias.
¿Tiene sentido la llamada?
Es fundamental estar alerta ante la posibilidad de ser víctima de vishing y tomar medidas preventivas. Si recibes una llamada sospechosa, evita revelar información personal o bancaria sin verificar antes la autenticidad de la llamada. Haz una pausa y pregúntate: “¿Esperaba esta llamada? ¿Lo que me piden tiene sentido?”.
No abras enlaces ni descargues archivos que te envíen, ya que pueden contener malware o dirigirte a sitios maliciosos, desconfía de los supuestos premios y regalos, y de las llamadas que generen sensación de urgencia o miedo y antes de actuar, consulta fuentes confiables para verificar la información.
¿Qué hacer si sospechas que ya eres víctima del vishing?
Si sospechas que estás siendo víctima de un vishing, lo mejor es colgar la llamada de inmediato. Si has compartido alguna clave o credencial, es importante cambiarla enseguida e informar a la entidad afectada para que puedan prevenir otros ataques. También es importante que adviertas a tus contactos para que estén prevenidos. Por último, supervisa tus cuentas durante un tiempo; cualquier actividad inusual podría ser una señal de alerta.
El peligro de la IA
A medida que la tecnología avanza, las amenazas de ciberseguridad se vuelven más sofisticadas. Un ejemplo reciente es el deepvoice, una técnica en la que los cibercriminales usan inteligencia artificial para crear grabaciones de audio sorprendentemente realistas.
Estos audios pueden imitar las voces de amigos, familiares o representantes de empresas, haciendo que sea aún más difícil distinguir una llamada auténtica de una fraudulenta. Por ello, es crucial mantenerse alerta, siempre utilizar nuestro sentido común y no dejarnos llevar.