17 de mayo de 2021 // Tendencias & Actualidad
Vishing: así funciona y así podrás prevenirlo
Según la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad, las estafas relacionadas con el vishing están aumentando1. ¿Pero en qué consisten y cómo podemos evitarlas?
El vishing es un fraude por el que a través de una llamada telefónica alguien se hace pasar por una marca o entidad de nuestra confianza para que le entreguemos datos tan personales como nuestras claves de acceso a la banca electrónica o los códigos de validación en el móvil.
La mejor forma de prevenirlo es no proporcionar nunca datos sensibles a quien se pone en contacto con nosotros sin que nos merezca confianza y sin que lo hayamos solicitado previamente.
Ante cualquier duda, lo mejor es finalizar la conversación para ponernos en contacto nosotros mismos con el número de teléfono de la entidad que aparece en su Web oficial. Ellos nos confirmarán si necesitan los datos que nos solicitaron sus supuestos compañeros.
Por otro lado, la Oficina de Seguridad del Internauta (OSI) nos recuerda2 que existen varias aplicaciones móviles que permiten identificar y bloquear llamadas provenientes de fuentes desconocidas o sospechosas.
Los principales tipos de vishing son aquellos en los que se hacen pasar por nuestro banco, por el departamento de soporte técnico de una compañía de informática o por nuestra operadora de energía o telefonía. También es común que intenten suplantar la identidad de una empresa de paquetería y de un usuario interesado en comprar un producto que tenemos a la venta en alguna plataforma.
1. Hola, le llamamos de su banco.
Nos aseguran que alguien ha utilizado indebidamente nuestra cuenta o tarjeta y que, por eso mismo, debemos proporcionarle a quien nos llama nuestros datos financieros más sensibles (número de tarjeta, clave única que recibimos por SMS) para que nos ayude a solucionarlo. Su objetivo es utilizar la información confidencial para acceder a nuestro dinero. Por eso lo mejor si recibes una llamada de este tipo, antes de facilitar cualquier dato, es ponerte en contacto con tu gestor o tu oficina.
2. Qué tal, somos del departamento de soporte técnico de…
Ahora nos dicen que nuestro equipo informático está en peligro y que ellos son del departamento de soporte de una empresa tecnológica. Nos piden que les paguemos un dinero para que garanticen la seguridad del equipo mediante un antivirus o que, instalemos un programa. En el primer caso, además de ese pago, se harán con parte de nuestros datos bancarios. En el segundo podrán tomar el control de nuestro equipo para acceder, por ejemplo, a nuestra banca electrónica. Por ello, ante esta situación, comprueba tu antivirus, analiza si hay algún mensaje que pueda llamar tu atención y si tiene dudas ponte en contacto con el proveedor de servicio tecnológico con el que trabajes.
3. Eso es, le llamo de su operadora de telefonía/energía. Tiene una superoferta personalizada para usted.
En este caso, nos cuentan que se ponen en contacto con nosotros para mejorarnos las condiciones del servicio o que había un fallo en la factura y que necesitan nuestros datos bancarios para devolvernos lo que es nuestro. Puede ser que nuestra operadora energética tenga una buena oferta para nosotros, pero ellos tienen nuestros datos, por lo que si solicitan datos personales, mejor corta la llamada y ponte en contacto con ellos para confirmar la operación.
4. Vaya, no hemos podido entregar su paquete…
Son una empresa de envío de las que todos conocemos que no nos ha podido entregar un paquete. Ahora debemos pinchar en un enlace para cerrar una nueva fecha de entrega y, si les hacemos caso, se descargará un programa informático que les permitirá acceder a nuestros datos y operar con ellos. Lo mejor en estas circunstancias, es comprobar que no estamos esperando ningún envío, si lo esperamos busquemos la información relacionada con nuestro paquete, y pongámonos en contacto directamente con la empresa responsable del envío.
5. ¿Me das tu cuenta para que te pague mi compra por internet?
Los estafadores nos llamarán diciéndonos que les interesa lo que vendemos y que tenemos que pasarles unos determinados datos bancarios para que nos abonen el pedido. Es importante que nunca le demos a nadie unos datos que le permitan operar en nuestro nombre o acceder a nuestra banca electrónica. Debemos proteger siempre nuestros datos, además este tipo de plataformas suelen proporcionar sus propias pasarelas de pago lo que nos ayuda a no caer en riesgos innecesarios.
Estos son alguno de los tipos de vishing más comunes en la actualidad, pero si estamos informados e intentamos no facilitar datos personales sin comprobar la procedencia de la llamada podemos prevenirlos y no ponernos en riesgo.
La información suministrada en este documento está basada en criterios objetivos e información fiable, pero no constituye oferta, ni solicitud para comprar o vender el producto financiero analizado, quedando la opinión expresada en la fecha de emisión del análisis, sujeta a cambios experimentados por los mercados. Deutsche Bank no se responsabiliza de la toma de decisiones que se fundamenten en esta información".
Fuentes: Elaboración propia.Queda prohibida la reproducción, duplicación, redistribución y/o comercialización, total o parcial, de los contenidos de este sitio, ni aún citando las fuentes, salvo con consentimiento previo por escrito de Deutsche Bank S.A.E. Copyright © 2021 Deutsche Bank Sociedad Anónima Española. All rights reserved. Deutsche Bank, S.A.E.-RM Madrid,T.28100, L. 0,F.1, S.8, hoja M506294, inscripción 2, -CIF . A-08000614
1 https://maldita.es/malditobulo/20210320/vishing-timo-llamadas-telefonicas-suplantan-empresas-datos/
2 https://www.osi.es/es/actualidad/blog/2020/10/14/vishing-la-llamada-del-fraude