Qué es vishing, la estafa que vuelve a circular, y cómo evitar caer en ella

Tiempo de lectura: 4 min

En Newtral.es hemos verificado muchas estafas de phishing, en las que recibimos un email, un SMS o mensaje en los que los delincuentes virtuales imitan la apariencia de una empresa para intentar hacerse con nuestros datos personales. Pero en las últimas semanas las autoridades y varias empresas han publicado notas de prensa y tuits alertando de que han detectado una nueva oleada de vishing, una modalidad de timo diferente al phishing. ¿En qué consiste esta otra práctica y qué podemos hacer para no caer en la trampa? Te lo explicamos.

¿Qué es el ‘vishing’?

El término vishing proviene de la combinación de la palabra voz en inglés, voice, y de phishing. Se podría decir que es una evolución más sofisticada del phishing en la que los estafadores nos llaman por teléfono y se hacen pasar por alguien reconocible para nosotros, ya sea nuestro banco, nuestro operador de telefonía, un servicio de mensajería o cualquier otra persona o empresa con la que nos puedan sustraer datos personales o bancarios.

Una estafa que se multiplica

En este último año, muchas compañías han advertido a través de sus redes sociales que han detectado que algunos de sus clientes están recibiendo este tipo de llamadas fraudulentas. Por ejemplo, Telefónica ha pedido este mes de julio a los usuarios de redes sociales que tengan “cuidado” con este tipo de timos y que desconfíen si reciben “dos llamadas muy seguidas para el cambio de tarifa”.

⚠️ ¡CUIDADO con el #vishing! ⚠️

¿Has recibido dos llamadas muy seguidas para un cambio de tarifa?Desconfía pic.twitter.com/XtwTr7FyT6
— Telefónica (@Telefonica) July 18, 2021

Caja Rural también ha publicado un tuit en el que advierte de que el periodo estival es uno de los momentos en los que existe una mayor difusión de campañas maliciosas.

⚠️ Aprende a defenderte de los ataques de #VISHING, aquellos que se producen por vía telefónica…
✅ Sospecha de llamadas que piden datos personales, claves…
✅ No facilites información
✅ Verifica la identidad y si sospechas, cuelga

➕ info 🔗 https://t.co/Hnm6bQyEdD pic.twitter.com/nLtPZAbiFz
— Caja Rural Regional (@CajaRuralReg) July 15, 2021

Movistar difundió el pasado mes de mayo esta nota en el que aseguraba que habían detectado una nueva campaña de vishing en la que los estafadores se hacían pasar por su compañía o por el servicio técnico de Microsoft.

En Newtral.es ya verificamos esta supuesta llamada de Microsoft unos meses antes, en diciembre de 2020. La empresa estadounidense alertó que había detectado un aumento significativo de estafas suplantando al soporte técnico, donde se utilizaba ilegalmente su marca e instaba a reforzar la seguridad de sus usuarios.

¿Cómo evitar el ‘vishing’?

La Oficina de Seguridad del Internauta (OSI) explica en esta nota que el vishing, como otros muchos ataques de ingeniería social, se basa en una serie de técnicas con las que ganarse la confianza del usuario, generalmente, haciéndose pasar por una persona o entidad reconocida por los usuarios.

La OSI también da una serie de consejos para protegerse del vishing:

Evitar compartir información personal. Utilizar el sentido común y desconfiar si nos piden información personal o especialmente sensible como pueden ser nuestros datos bancarios o nuestras credenciales.

Desconfiar de llamadas de números desconocidos o con una numeración sospechosa. En caso de tener dudas, invitarles a llamarnos en otro momento para que nos dé tiempo a investigar y contrastar la información facilitada por otras vías: la fuente oficial, familiares o amigos e internet.

Comprobar la autenticidad de la llamada. Verificar que la persona que nos llama es quien dice ser, es decir, pedirle que nos dé cierta información que la compañía debería conocer.

Utilizar apps de rastreo de llamadas. Existen aplicaciones móviles que permiten identificar y bloquear llamadas provenientes de fuentes desconocidas o sospechosas.

Contactar siempre con los teléfonos oficiales de las entidades. Si recibimos un mensaje en el que nos invitan a llamar a un teléfono debemos desconfiar y utilizar los canales oficiales.

Evitar herramientas de acceso remoto. Es habitual que los estafadores utilicen herramientas de acceso remoto para tener el control de nuestros equipos personales, si nos sugieren utilizarla deberíamos desconfiar.

Por último, la OSI nos advierte de que hay que tener en cuenta que los ciberdelincuentes podrían haber investigado previamente un poco sobre nosotros y es probable que conozcan nuestro nombre, dirección de correo electrónico. Por eso, hay que ser muy precavidos a la hora de compartir, facilitar o publicar nuestros datos personales en internet.

FUENTES: