Recibes una llamada telefónica de parte de una entidad financiera. El asesor se presenta y se permite hacerte algunas preguntas relacionadas con tu estado bancario o con productos como tarjetas de crédito. En ese orden de ideas, validas con el asesor la información requerida y este se despide satisfecho por haber conseguido información valiosa y personal. En ese momento, acabas de ser víctima de vishing.
El vishing es un fraude que se realiza a través de una llamada telefónica con el objetivo de conseguir datos personales o bancarios de una persona. Para obtener esta información, los delincuentes suplantan la identidad de un tercero. Con este engaño telefónico, logran conseguir, entre otras cosas, datos financieros. El término vishing, viene de la combinación de voice (voz) y phishing.
La suplantación de llamadas telefónicas por parte de supuestas instituciones financieras es una de las formas en que operan los ciberdelincuentes. A través del engaño e imitando la imagen auditiva de cualquier entidad financiera, llaman a los clientes y mencionan un posible cargo no reconocido. Para generar credibilidad, los estafadores dan el nombre y algunos números del plástico de la víctima y la alarman para realizar un aparente proceso y cancelación o protección de una supuesta transacción.
Diferencias entre seguridad y privacidad
Los estafadores solicitan datos confidenciales, como el código de verificación de la tarjeta (los tres números al reverso del plástico), el número de identificación personal, así como códigos de operación del token. En general, información confidencial con la que pueden tener acceso a la cuenta de la víctima. Llegando a hacer compras y operaciones digitales fraudulentas, tanto por vía telefónica, como por celular, cajeros automáticos e internet.
Aunque el vishing es mayor conocido como un sistema de engaño vía voz, el proceso de estafa puede iniciar o darse también a través de mensajes de texto. Este sistema permite al estafador cibernético, no solo guardar el anonimato, sino obtener información confidencial.
Con estas llamadas fraudulentas, se busca suplantar a los representantes bancarios. Revisamos algunos de los escenarios más comunes del vishing:
Supuesto empleado del banco: Llama para comunicar al cliente que se está realizando una operación fraudulenta con su tarjeta o alguna otra incidencia grave. Para solucionar el problema, este empleado solicita datos de la tarjeta o una clave única que se recibe por SMS. Para generar confianza, el falso empleado, puede dar ciertos datos de las cuentas de la víctima (datos que son públicos o que han obtenido a través de phishing).
Supuesto técnico informático: Llama con la excusa de limpiar el ordenador de virus. Para cobrar el supuesto servicio, ofrece una plataforma en la que quedan registrados los datos bancarios de la víctima. Además, puede obtener el control del ordenador infectado para obtener datos o acceder a la banca electrónica de la víctima, operando en nombre de esta. Esta se conoce como la estafa de soporte técnico falso.
Supuesta compañía telefónica: Llama para comunica un error en la factura y pide los datos bancarios para hacer una falsa devolución. También puede pedir datos financieros con la excusa de descuentos bajo supuestos acuerdos con el banco de la víctima.
Supuesto cliente: Si alguien vende productos o servicios por internet, los estafadores pueden hacerse pasar por compradores interesados. En este caso, tratarán de obtener datos bancarios completos con la excusa de que es para agilizar el pago.
¿Qués es el friendly fraud y cómo combatirlo?
La forma más efectiva de evitar ser víctima de vishing es no facilitar ninguna información personal ni bancaria a través del teléfono cuando recibas una llamada. Tanto bancos como compañías telefónicas disponen de la información necesaria para realizar las gestiones pertinentes en casos de facturación, robo u otro escenario. Por lo que no es necesario que se la proporciones de nuevo a quien está llamando.
Ante cualquier sospecha, cuando recibas una llamada alertándote sobre un supuesto fraude, lo primero que hay que hacer es ponerse en contacto con el banco a través de otro medio para verificar la validez de esa información.
Por otro lado, si la llamada es para ponerse en contacto con otro número de teléfono, no hay que llamar a ese número.
No obstante, lo más importante a considerar es la prevención, es decir, no facilitar nunca información personal ni bancaria por ningún medio.