¿Qué es el "vishing"?

Las estafas telefónicas y a través del ordenador o móvil están a la orden del día y cada vez los ciberdelincuentes encuentran más vías tecnológicas para engañar a los usuarios con el fin de conseguir sus datos o su dinero y estafarles.

Uno de los últimos en extenderse es el llamado vishing, la estafa que se lleva a cabo a través de llamadas telefónicas donde el atacante suplanta la identidad de una empresa, organización o incluso de una persona de confianza, con el fin de obtener información personal de sus víctimas.

¿Cómo actúa el atacante?

En primer lugar, el atacante debe de haber obtenido información confidencial sobre su víctima: nombre y apellidos, correo, domicilio, parte de los datos de su tarjeta de crédito, etc. Esto suelen obtener gracias a otros ataques realizados sobre sus víctimas, como el phishing.

Una vez conseguido, los ciberdelincuentes realizan una llamada telefónica al cliente, haciéndose pasar por su banco, una empresa de mensajería o un servicio técnico para utilizar la información anterior y que su víctima confíe en él. Tras esto, tratará de obtener más información, conseguir que el usuario instale algún malware en su equipo o realice algún tipo de pago.

¿Cómo se puede identificar este tipo de fraudes?

Es importante saber que si recibimos alguna llamada telefónica de nuestro banco u otro servicio de confianza, ellos ya disponen de toda la información que necesitan para realizar estos trámites. Por tanto, no se debe compartir con nadie información importante o datos personales, como nuestra tarjeta de crédito o contraseñas, ni dejar que un desconocido tome control sobre nuestros dispositivos.

Este tipo de fraudes son fácilmente identificables y los usuarios disponemos de varias pautas y buenas prácticas que nos pueden ayudar a defendernos de los ciberdelincuentes:

- Verificar la identidad del remitente. Si nos aparece un número desconocido en la pantalla de nuestro teléfono, una alerta de spam o no nos convence, siempre podemos comprobar el número de teléfono en Google para ver si está relacionado con algún tipo de fraude.

- No hacer clic ni seguir sus indicaciones. Es común que los atacantes se sirvan de mensajes y correos automatizados para engañar a sus víctimas o conseguir que descarguen algún malware.

- No facilitar nunca información personal. Aunque no estemos seguros de si se trata de un fraude, nunca deberemos compartir nuestros datos con un desconocido.

¿Qué hacer si somos víctimas de un "vishing"?

- Escanear nuestro dispositivo con un antivirus actualizado.

- Eliminar cualquier archivo que hayamos descargado del correo.

- Bloquear el número que nos haya contactado.

- Cambiar las contraseñas de aquellas cuentas que hayan podido ser vulneradas.

- Activar la verificación en dos pasos en las cuentas que lo permitan para evitar la suplantación de identidad.

- Contactar con el banco para cancelar cualquier pago no autorizado o cancelar nuestra tarjeta en caso necesario.

- Recopilar todas las pruebas posibles y denunciarlo.