¿Qué es el vishing? Básicamente, el vishing consiste en realizar estafas mediante el teléfono con el objetivo de robar dinero. Seguramente conozcas el phising, que es esta práctica que llevan a cabo los ciberdelincuentes con el mismo fin, haciéndose pasar por remitentes confiables en el ámbito del correo electrónico. Pues bien, el nombre del vishing viene de dicha fórmula.
En el caso del vishing, las realizan ciberdelincuentes que quieren ganarse la confianza del interlocutor haciéndole creer que son operarios de alguna compañía o entidad de relevancia, como la compañía telefónica o la Seguridad Social, por ejemplo. En este sentido y para dar mayor credibilidad a sus mensajes, dan datos personales a sus víctimas (número de contacto, ubicaciones, etc) que obtienen en Redes Sociales y webs de intercambio o compraventa, como Milanuncios o Wallapop. Entonces, a través de diferentes mecanismos, consiguen obtener dinero de estas personas de forma ilícita.
Desde S2 Grupo, se ha destacado que otras formas habituales de conseguir dinero a través de los ataques tipo vishing es hacerse pasar por compañías telefónicas para acabar haciendo que sus víctimas les hagan un ingreso por medio de aplicaciones de pago online. También pueden fingir ser técnicos de Microsoft para alertar de un problema e instalar programas espía en el ordenador que roba las credenciales bancarias. Otras de las técnicas más usadas por los delincuentes consiste en que hacen que sus víctimas llamen a teléfonos de tarificación muy elevada o hacen creer que llaman de la compañía de suministro eléctrico, alertando de que deben pagar inmediatamente el pago de las últimas facturas o si no se corta el servicio en ese momento.
“Con la crisis del Covid hay más familias con situaciones económicas realmente complicadas y esta vulnerabilidad está siendo aprovechada por los atacantes. Este verano, por ejemplo, se destapó el vishing relacionado con la Seguridad Social en el que hacían creer que iban a hacer una devolución de 300 euros por Bizum para que llegara lo antes posible y el interlocutor en lugar de cobrar, lo que hacía en realidad era pagar esa cantidad”, ha explicado José Rosell, socio-director de S2 Grupo.
“El delincuente al colgar, lo que hacía era enviar una solicitud de cobro a esa persona en lugar de solicitud de pago. Esto generaba confusión y unido a la inexperiencia de muchos usuarios con el sistema o por simple precipitación, aceptaban ese cobro, sin darse cuenta de que realmente lo que hacían era pagar y no cobrar. Para evitar estas situaciones, es muy importante evitar actuar con rapidez y, si tenemos alguna duda, consultar con alguna persona de confianza antes de realizar alguna acción”, ha detallado Miguel A. Juan, socio-director de S2 Grupo.
Cinco consejos de lo que se debe y no se debe hacer
Ante esta situación que ha ido incrementándose exponencialmente desde el verano, los expertos destacan cinco claves que ayudarán a prevenir caer en las redes del vishing:
- Nunca facilitar datos sensibles como cuentas bancarias, números de tarjeta de crédito ni de seguridad como la fecha de caducidad o el código de seguridad de tres números.
- Si se recibe una llamada que haga dudar, colgar y buscar la manera de contactar de nuevo con la supuesta compañía que ha llamado. Si es una compañía oficial se podrá hacer sin problema.
- Desconfiar de llamadas realizadas a través de números ocultos.
- Instalar algún tipo de aplicación de llamada que alerte ante un posible caso de fraude por los filtros anti-spam que incorporan.
- Alertar de estos timos a las personas más vulnerables, como suelen ser los mayores, porque suelen ser más susceptibles a las estafas.