El vishing, o «voice phishing,» es una forma de fraude en la que los estafadores intentan obtener información confidencial, como números de tarjetas de crédito, contraseñas o datos personales, mediante llamadas telefónicas. A menudo, los estafadores se hacen pasar por representantes de instituciones legítimas, como bancos, empresas de servicios públicos o agencias gubernamentales, para engañar a las víctimas y hacer que proporcionen esta información sensible.
Características comunes de ataques de vishing
- Llamadas automáticas: Los estafadores pueden utilizar sistemas automatizados para realizar llamadas en masa y dejar mensajes grabados que instan a las víctimas a devolver la llamada.
- Urgencia y presión: Los estafadores a menudo crean un sentido de urgencia o miedo, diciendo que hay un problema con la cuenta de la víctima o que necesitan verificar información personal inmediatamente.
- Suplantación de identidad: Los estafadores pueden falsificar el número de teléfono que aparece en el identificador de llamadas para que parezca que la llamada proviene de una fuente confiable.
- Solicitudes de información personal: Durante la llamada, los estafadores piden a las víctimas que proporcionen información personal o financiera, como números de seguridad social, números de tarjetas de crédito o contraseñas.
¿Qué hacer para no ser una víctima?
- No proporcionar información personal o financiera a desconocidos por teléfono.
- Verificar la identidad del llamante colgando y llamando directamente a la organización a través de un número de teléfono oficial.
- Ser escéptico ante llamadas no solicitadas que piden información sensible.
- Informar de las llamadas sospechosas a las autoridades pertinentes o a la organización que supuestamente realizó la llamada.
El caso Movistar
Recibes una llamada telefónica donde el ciberdelincuente se presenta como comercial de tu compañía móvil. Es decir, te llaman diciendo que son de Movistar.
En ella, te informan de subidas de precios inminentes u ofertas irresistibles que mejorarán tu tarifa actual.
O bien, te llamarán haciéndose pasar por un operador de otra compañía, donde te ofertarán servicios de la competencia a mejor precio.
Independientemente de la casuística, enmascarada en la aceptación de la oferta, te regeneran credenciales de accesos a canales digitales como a Mi Movistar.
Esta acción disparará un SMS en tu móvil con un código de seguridad de 4 dígitos que es el objetivo del defraudador.
En la siguiente llamada, te solicitarán que les facilites ese código y de esa forma ya tendrán acceso a tu plataforma digital desde la cual podrán realizar diferentes acciones que pueden perjudicarte, sobre todo económicamente.
Aquí ponemos el ejemplo de Movistar, pero puede suceder lo mismo con tu entidad bancaria, o cualquier otra empresa de suministros o servicios, como luz, agua, plataformas de streaming etc.
¡Mucho cuidado!, especialmente las personas mayores porque son objetivos prioritarios.
La formación y la sensibilización son la mejor arma contra el vishing