La estafa por vishing es otra forma de estafa en la que los delincuentes intentan engañarme a través de una llamada telefónica. Como en los casos de phishing o smishing, suplantan a una entidad bancaria u otro proveedor de servicios, con el objetivo de robar mis datos personales, bancarios o, incluso, convencerme para que les transfiera dinero a los timadores.
En este caso sí que se esfuerzan los delincuentes con la ingeniería social, pues deben ser lo suficientemente convincentes para, con estas técnicas de manipulación, generarme confianza para conseguir información con la que desvalijarme.
Estos delincuentes suelen prepararse y posiblemente, antes de llamarme, hayan obtenido algunos datos míos que utilicen para sustentar el timo y generar más autenticidad (yo suelo colgar muchas cosas mías en las redes sociales), como, por ejemplo, el nombre de mi compañía telefónica o el de la plataforma de video o de compras y que, generalmente, pago por medio de tarjeta de crédito.
Hay tres técnicas que usan en el ámbito bancario:
- Llamada directa. El estafador me llama haciéndose pasar por un empleado del banco y, usando la información que ha obtenido sobre mí, consigue con facilidad que crea su mensaje embaucador y le entregue la información que me solicita.
- Doble llamada. Esta técnica es más elaborada, pero les es más eficaz al generar más confianza en mí. Utilizan un mensaje grabado -generado por una máquina, principalmente-, me informan sobre un supuesto problema, por ejemplo, un acceso no autorizado a mis datos de Banca Digital, y se indica un número de teléfono de contacto para solucionarlo. Cuando llamo a dicho número fraudulento, creo que estoy hablando con el banco y entrego con toda confianza la información solicitada y así se consuma la estafa.
- Combinación de técnicas. Los delincuentes también suelen utilizar técnicas de dos pasos; pero en lugar de dos llamadas, comienzan por enviarme un SMS o un correo electrónico (Smishing o Phishing), facilitando en estos mensajes un número de teléfono en el que me solucionarán el supuesto problema. Así seré yo quien llame a un número de teléfono que aparenta ser de la entidad bancaria; pero que en realidad es controlado por los timadores.
Es posible que para dar más autenticidad a la llamada digan:” esta llamada por motivos de protección de datos o de seguridad será grabada”, con lo que pretenden darme más tranquilidad.
También es posible que el operador u operadora me pase con un “superior”, que en realidad es un estafador con más experiencia y que me sonsacará mis datos sin darme cuenta.
Para mí, victima de la estafa, las dos últimas técnicas son las más peligrosas y las que más resultados da a los delincuentes, pues soy yo el que inicio la llamada al teléfono fraudulento con la intención de solucionar el problema. Así veré lógico que lo primero que me piden es que me identifique:
- “Su nombre, para poder dirigirme a usted”. A partir de ese momento todo es Don Fulanito o Señor Menganito.
- “Su NIF” y antes de que yo termine diciendo la letra, me lo dice el operador, con lo cual pienso que tienen mis datos delante en una pantalla. Hay aplicaciones que calculan la letra del NIF. Ya han conseguido mi confianza.
A partir de aquí me pedirán, para seguir comprobando que soy el titular de la tarjeta, la información que ansían conocer: el número, su caducidad y CVV.
¿Cómo evitar un ataque de vishing?
- No facilitar información personal ni financiera a través de una llamada telefónica. Así, debo evitar revelar mi usuario, contraseña, número de tarjeta o de cuenta y mi nombre completo.
- Ante alertas de mi banco, debo ponerme en contacto con él a través de sus teléfonos oficiales de atención al cliente. Nunca llamar a números enviados por SMS, correos electrónicos o aportados en llamadas telefónicas.
- Si me ofrecen promociones o premios de una entidad conocida, antes de participar es recomendable contactar con ella por sus cauces oficiales para comprobar la veracidad de la oferta.
- Mantener la información a salvo. Los estafadores pueden aprovechar cualquier información que publique en redes sociales y les sirva para preparar el “anzuelo” que, posteriormente, me lanzarán en su llamada.
- Duda de los números desconocidos. Hay smartphones que me alertan de llamadas como spam, es decir, número detectado sospechoso. Debo evitar contestar esas llamadas. También los números provenientes de destinos internacionales.
Si una llamada me informa de que mi tarjeta está siendo usada o mi cuenta está en riesgo por algún motivo, he de aplicar el sentido común y no entrar en pánico. Si he atendido la llamada y detecto alguna anomalía, cuelgo inmediatamente sin responder a las preguntas formuladas.
¿Qué hacer si soy víctima de un vishing?
Si a pesar de todas estas precauciones creo haber podido ser víctima de una llamada fraudulenta, lo que debo hacer es:
- Ponerme en contacto con la entidad financiera para informarle del fraude y que bloquee la operación o dé de baja mi tarjeta.
- Denunciar el fraude a la Policía Nacional, la Guardia Civil o en los juzgados, aportando las pruebas pertinentes.
- Recuerda que tu banco u otro proveedor de servicios, sabiendo cómo actúan estos ciberdelincuentes, nunca te pedirán por correos electrónicos, SMS o llamadas que facilites tus datos de usuario, números de cuenta o tarjeta y claves de acceso.
