CATEGORÍAS
CONTENIDO
SANTANDER POST
SOCIAL
Banca responsable

En qué consiste el “Vishing” y cómo identificarla para no caer en esa ciberstafa

Artículo Banca responsable

Por Equipo Santander Post | 10-01-2023 | 6 min de lectura

Con todas sus grandes posibilidades, la digitalización también trajo el aumento de fraudes y ciberdelitos frente al gran aumento de la actividad online. De qué se trata esta modalidad de ciberestafa y cómo estar atentos para no evitarla.

El ingenio no siempre está presente para crear ideas positivas y transformadoras para el mundo. También, en algunos casos, es utilizado por personas que no quieren hacer el bien. Entre ellas se encuentran los ciberdelincuentes que, mediante distintas estrategias, buscan engañar a cada vez más personas frente al gran movimiento online de las masas.

Lo hacen por SMS, por correo electrónico (el temido phishing) y, ahora, por teléfono. Imaginemos, por un momento, que recibimos la siguiente llamada en nuestro teléfono: una persona, que se identifica como empleado del banco donde tenemos una cuenta bancaria, nos explica que nuestra tarjeta de crédito ha sido bloqueada de forma inesperada, por lo que es necesario confirmar, con urgencia, los datos de la misma para solucionar la incidencia. Es entonces cuando nos solicita el número de la tarjeta, la fecha de caducidad y el código de seguridad (CVV), una información que nunca nos pediría nuestra entidad. 

Este tipo de llamadas, conocidas como vishing, son más comunes de lo que pensamos, por lo que es necesario estar preparados para identificarlas y evitar que un tercero logre acceder a nuestros datos bancarios. 

Qué es el vishing

Santander.com comparte que el vishing es una forma de timo en la que los delincuentes intentan engañar a la víctima a través de una llamada telefónica, suplantando la identidad de otra persona o, como en el anterior ejemplo, de una organización como una entidad bancaria. También puede ser de una empresa de energía, de gas o de cualquier otra que les sirva como excusa para establecer una comunicación. En cualquier caso, el objetivo es robar la información personal, bancaria o, incluso, convencer a las propias personas para que ellas mismas sean las que transfieran dinero a los timadores.

El canal utilizado para realizar esta estafa es el que diferencia al vishing de otras modalidades como el phishing (a través del correo electrónico) o el smishing (a través de un mensaje de texto, también conocido como SMS). Es más, se conoce como vishing por ser la combinación entre la voz y técnicas de phishing.

Cómo funciona

La ingeniería social es la principal herramienta que estos  estafadores -o vishers, como se denomina a los que practican esta modalidad- utilizan para tratar de apoderarse de la información o convencer a la víctima para que lleve a cabo una determinada operación, como una transferencia, por ejemplo. Se trata de  un conjunto de técnicas empleadas en las llamadas telefónicas para manipular a los usuarios y generarles confianza, con el fin de hacerse con sus datos. Las tres más utilizadas, si hablamos del ámbito bancario, son:

  • Llamada directa. El estafador realiza la llamada haciéndose pasar por un empleado de la entidad bancaria. Es común que, antes de efectuarla, haya obtenido algún dato de la víctima que le sirva para sustentar el timo y generar más confianza, como, por ejemplo, el nombre de la compañía de telefonía que utiliza o el de la plataforma de video a la que está suscrita y que, generalmente, se paga por medio de la tarjeta de crédito o débito. De hecho, en ocasiones, son las propias víctimas quienes publican en las redes sociales ciertos datos o tendencias de consumo que pueden comprometerlos. De este modo, será más fácil que el usuario crea su versión y entregue la información que solicita el ciberdelincuente. 
  • Doble llamada. Es un método que requiere una mayor elaboración por parte del timador, pero que genera también más confianza en los usuarios. Utilizando un mensaje grabado -generado por un robot, principalmente-, se informa a la víctima sobre un supuesto problema, por ejemplo, un acceso no autorizado a su aplicación de banca digital, y se indica un número de teléfono para que contacte, con el fin de solucionarlo. Cuando el usuario llama a dicho número fraudulento y entrega la información solicitada -credenciales de acceso, entre otros-, se consuma la estafa.
  • Combinación de técnicas. Los delincuentes también suelen utilizar métodos adicionales para complementar el vishing. Por ejemplo, en lugar de hacer una primera llamada a la víctima, deciden enviar un mensaje de texto (smishing) para que sea ella la que llame a un número de teléfono que aparenta ser de la entidad bancaria, pero que en realidad es controlado por el timador.

Claves para protegerse

Una manera muy fácil para no caer en este tipo de fraudes es estar atentos, informados y tomar algunas precauciones sencillas, como no compartir nuestros datos personales o financieros, ni códigos de seguridad. Santander.com, comparte algunos consejos al respecto: 

  • No revelés información por teléfono. Ten en cuenta que las entidades bancarias ya disponen de tu nombre e identificación, así como de los números de las tarjetas o productos que tienes contratados, por lo que nunca pedirán esta información. En caso de recibir una llamada en la que te soliciten datos como estos, no los divulgues y comunícate con tu banco a través de canales de atención confiables para informar sobre lo sucedido y alertar a los responsables de ciberseguridad.
  • Si te ofrecen premios, desconfía. Los timadores intentan captar la atención con promociones o condiciones demasiado atractivas para que facilites los datos por miedo a perder la oportunidad. Por ejemplo, si te solicitan el número de cuenta bancaria para ingresarte el dinero de un sorteo en el que no has participado. 
  • Mantén tu información a salvo. Los estafadores pueden aprovechar cualquier información que les sirva para lanzar, posteriormente, su ataque en forma de llamada. Por ejemplo, cuando estés en lugares públicos no dejes ver tus contraseñas y tampoco compartas información personal en tus redes sociales, como puede ser imágenes donde se vea tu número de identificación personal, de teléfono o los datos de tus tarjetas bancarias. 
  • Duda de los números desconocidos. Existen smartphones que alertan a los usuarios cuando una llamada entrante es un posible spam, es decir, un número detectado como sospechoso. Evitar contestar esas llamadas, así como la de otros números de los que no estés seguro, como los provenientes de destinos internacionales con los que no tienes ningún tipo de relación, es el primer paso para disminuir los riesgos.

Aún no hay comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más historias
Artículo
El camino del hacker ético: guía para iniciarse en ciberseguridad

Si bien no existe un camino lineal o único para convertirse en especialista en hacking y empezar a formarse como tal, sí hay algunas acciones que pueden facilitarlo. Desde material online y educación autodidacta hasta cursos y academias de especialización, cuáles son los pasos para convertirte en un hacker defensor de los ciberataques.

Empleo 8 min
¡No te pierdas nada! Suscribite a nuestro Newsletter