Vishing: qué es y cómo debes protegerte

El vishing es un fraude que se lleva a cabo mediante las llamadas telefónicas. Su nombre es una contracción de las palabras voice (“voz” en inglés) y phising. En este tipo de estafa, como en tantas otras, los ciberdelincuentes se valen de la ingeniería social para suplantar la identidad de entidades legítimas. El objetivo final es sustraer datos personales o bancarios a la víctima. 

¿Cómo funciona el vishing?

Es necesario entender cómo funciona el vishing para poder detectar esta práctica fraudulenta en nuestro día a día. Así pues, básicamente, esta clase de estafa se divide en dos partes:

1. El ciberdelincuente sustrae información confidencial sobre la víctima, como por ejemplo su nombre y apellido, número de teléfono, correo electrónico, domicilio, etc. Normalmente, para obtener esta información, los atacantes se valen de estafas como el phishing o el smishing. Es decir, el estafador envía un correo electrónico o un SMS que imita el aspecto de los sitios web de una institución oficial. Así pues, en estos mensajes, se adjunta un enlace a páginas o archivos infectados con el propósito de extraer datos confidenciales de la persona estafada. 

2. Después, el cibercriminal usa la información recabada para conseguir que la víctima ceda sus datos bancarios o haga un pago. De nuevo, el ciberdelincuente se hace pasar por una entidad legítima, esta vez mediante una llamada telefónica. En este caso, el atacante utiliza la ingeniería social para manipular las llamadas entrantes, de manera que en la pantalla del móvil del usuario aparece el número de teléfono de una entidad real. Además, el hecho de que el ciberdelincuente use los datos de la víctima recopilados con anterioridad, contribuye a generar una falsa sensación de verosimilitud. Por esta razón, la persona estafada se confía, baja la guardia y cae en la trampa.  

¿Cómo debes protegerte de este tipo de estafa?

A continuación, compartimos unos sencillos consejos que te ayudarán a evitar ser objeto del vishing u otros tipos de fraude digital:

1. Mantener la calma. Ten en cuenta que el objetivo del estafador es generar una impresión de urgencia para obligarte a tomar decisiones de forma impulsiva y sin meditar.
2. No facilitar nunca información personal por teléfono, a pesar de que el pretexto parezca muy convincente.
3. Verificar el remitente. Si tienes dudas sobre la veracidad de la llamada, puedes contactar directamente con el supuesto remitente mediante canales oficiales. 
4. Instalar un antivirus. Protege tus dispositivos con un antivirus y asegúrate de hacer análisis periódicamente.
5. Activar la verificación en dos pasos en aquellas cuentas que lo permitan. De esta forma, evitarás la suplantación de identidad.
6. Borrar tu rastro en la red. Es importante que elimines de internet toda la información sensible sobre tu persona. 

¿Cómo actuar si crees que has sido víctima de vishing?

A pesar de todo, si piensas que has sido objeto de vishing, te aconsejamos que sigas estos pasos: 

1. Escanear tu dispositivo con un antivirus actualizado.
2. Eliminar cualquier archivo extraño que hayas descargado del correo electrónico.
3. Bloquear el número de teléfono que te ha contactado.
4. Cambiar las contraseñas de todas tus cuentas.
5. Cancelar tu tarjeta bancaria y cualquier pago no autorizado.
6. Recopilar todas las pruebas posibles.
7. Denunciar el abuso a la policía.
8. Compartir en tus redes sociales el modus operandi de los estafadores.

La creciente digitalización de nuestra vida cotidiana hace que seamos más vulnerables frente a cualquier tipo de ataque informático. Por esta razón, te recomendamos contratar el servicio ADT Ciberseguridad Hogar, un sistema en seguridad informática integral que ofrece asistencia técnica 24/7 para ayudarte con cualquier tipo de incidencia.