¿Sabías que un fraude por llamada telefónica podría representar una pérdida de casi 1.000 euros? Este tipo de estafa, conocido como vishing, cada vez es más común. A continuación, te enseñamos como evitar ser la próxima víctima.
¿Qué es vishing?
El vishing es un ataque potencialmente peligroso que se apoya en técnicas de ingeniería social. Se caracteriza porque el atacante se comunica por vía telefónica con la víctima. Allí, se hace pasar por alguna compañía o entidad con cierta credibilidad. Su finalidad es engañar para obtener ciertos datos o convencer a la víctima a realizar una acción en contra de sus intereses.
El término vishing corresponde a la abreviatura de ‘voz’ y ‘phishing’. Se trata de un ciberataque en el cual la llamada telefónica es la principal arma. De acuerdo con Ferapontov, si bien solo el 6% de estas estafas suponen pérdidas financieras, el valor promedio en pérdidas es de 960 dólares. Por este motivo, es importante conocer los métodos más empleados por estos cibercriminales.
Tipos de llamadas de estafa
A continuación, enumeramos los tipos de llamada de estafa más usuales:
- Telemarketing: es un tipo de fraude que involucra ofertas que parecen demasiado buenas para la víctima; por ejemplo, ganar la lotería o una tarjeta de crédito. Se caracteriza por la urgencia con la que se presenta. Por ende, la víctima es motivada a aceptar o tomar una decisión inmediata. Además, se le solicita un pago por adelantado, el cual supone el fraude de esta oferta.
- Agencia gubernamental: la víctima es engañada para pagar un hipotético impuesto. Los cibercriminales se hacen pasar por alguna oficina tributaria. Durante la llamada, le dicen a la víctima que ha alcanzado su fecha límite de pago. Por lo cual, lo exigen de manera inmediata con el fin de evitar una multa.
- Soporte técnico: las llamadas de soporte técnico no solicitadas suelen ser el tipo de estafa más común. Los ladrones se hacen pasar por las grandes compañías con el fin de solicitar credenciales. Un método sofisticado es infectar a los dispositivos de las víctimas para luego mostrar una pestaña con algún número telefónico al cual solicitar ayuda.
- Banca: suele ser frecuente que los estafadores se hagan pasar por trabajadores de la banca. Por lo general, en la llamada reportan alguna actividad sospechosa, lo cual en realidad es un pretexto para solicitar las credenciales de ingreso a la cuenta.
Cómo se relaciona el vishing con el phishing
Como se dijo antes, vishing es la combinación entre las palabra ‘phishing’ y ‘voz’. Pero ¿qué es phishing? Corresponde al envío de correos electrónicos que se hacen pasar por fuentes oficiales, por ejemplo, bancos o compañías de servicio.
La finalidad de estos correos es manipular a la víctima, obteniendo la confianza para facilitar que este caiga en el fraude. En general, su objetivo es robar información personal.
Cómo protegerse del vishing
En definitiva, los estafadores cada vez buscan métodos más eficientes para convencer a sus víctimas. Sin embargo, hay ciertas recomendaciones que se pueden seguir para evitar ser estafado. Ten en cuenta señales de alerta, tales como:
- Si recibes una llamada de un móvil asegurando que se trata de la banca o agencias gubernamentales, posiblemente, se trata de una estafa. Además, un número que parezca oficial no ofrece ninguna garantía. Por lo que se recomienda tener alguna tecnología para identificar posibles números falsos o filtro antispam.
- Si recibes doble llamada, ofreciendo premios u ofertas muy prometedoras, es conveniente sospechar de su veracidad.
- En definitiva, la llamada se trata de una estafa si te solicitan algún tipo de información confidencial. Especialmente, si la comunicación no la has solicitado tú.
- Si en la llamada no te solicitan un dato confidencial, sino algún tipo de transacción (por ejemplo, pago por Bizum), seguro se trata de un fraude.
- Recibir la llamada de un supuesto personal de soporte técnico. Te instan a descargar un software desconocido; por lo cual, debes sospechar, ya que, posiblemente, se trate de un fraude.
Si detectas cualquiera de estas actividades sospechosas, lo más conveniente es terminar con la conversación. Seguidamente, ponte en contacto con la empresa u organización que supuestamente se ha comunicado contigo para reportar el incidente.
