Seguridad
‘Vishing’: cuando el peligro puede estar en una llamada telefónica
“La tecnología no es buena ni mala, pero tampoco neutra”. Esta frase se le atribuye a Melvin Kranzberg, un historiador y profesor de tecnología que vivió la Segunda Guerra Mundial y que analizó el impacto que en la sociedad humana tenían los avances técnicos. De su reflexión se desprende que los inventos no son buenos y malos, sino que es el propio ser humano el que les da un uso bueno o malo en función de sus intereses y objetivos.
Por eso, además de ser un canal que ha proporcionado múltiples ventajas y beneficios a la humanidad, el teléfono también se ha convertido en ocasiones en una herramienta para hacer el mal. De hecho, desde su invención ha sido una de las herramientas favoritas de los estafadores, porque suplantar la identidad utilizando solo la voz es mucho más sencillo que tratar de hacerlo en persona.
Este es un problema que ha continuado vigente hasta nuestros días, ya que los delincuentes han evolucionado y, al igual que la propia tecnología, han ganado en sofisticación para seguir engañando a sus víctimas. De forma que han ideado nuevas técnicas que actualmente siguen generando importantes daños económicos y morales entre los ciudadanos. Entre ellas, una sobre la que queremos alertarte hoy en nuestro artículo de esta semana: el vishing.
¿Qué es el vishing?
El vishing es una forma de timo o engaño en el que el delincuente utiliza la voz y el teléfono como canal de comunicación para ponerse en contacto con su potencial víctima. Y para lograr engañarla, se hace pasar por otra persona o por un representante de una organización o empresa. Así, tiene grandes similitudes con el phishing, otro intento de estafa en el que el canal utilizado para lograr el engaño es el correo electrónico.
¿Y cuál es la metodología de los delincuentes? Hay que tener en cuenta que, en estos casos, lo que buscan es información de valor. Por lo tanto, su comportamiento irá orientado a ganarse la confianza del usuario, de forma que este les facilite los datos que necesitan, como su número de cuenta, las claves de su tarjeta, la contraseña de su banca online, etc.
Para ello podrán recurrir a diferentes técnicas:
- A través de una llamada directa: el estafador consigue el número de teléfono de su víctima potencial y prepara un discurso para hacerse pasar por otra persona o por un representante de una empresa, como puede ser un banco o compañía telefónica. Además, en ocasiones contará previamente con algún tipo de información del usuario, de forma que pueda construir un mensaje más creíble y su versión sea lo más verídica posible. Así, con buenas palabras, poco a poco tratará de convencerle para que le dé toda la información que necesita.
- Doble llamada: es un método más complejo y elaborado que el de la llamada directa, porque habitualmente el usuario primero recibe una llamada automática en la que una voz pregrabada le comunica que hay un problema con sus datos y que se requiere que se ponga en contacto con un número de teléfono concreto para solucionarlo. Así, si cae en el engaño, la persona llamará a este y proporcionará los datos que permitirán consumar la estafa.
- Mezcla de varias técnicas: en ocasiones, la víctima será contactada por otros métodos, como un SMS (smishing) en su teléfono móvil, un correo electrónico, etc. Y el contenido de estos mensajes será el ya comentado: la existencia de un problema en su cuenta del banco, una oferta aparentemente irrechazable, etc. y la necesidad de que llame a un número concreto para proporcionar sus datos con el fin de solucionarlo.
La estafa es aún más creíble por el ID spoofing
Un excelente ejemplo de la sofisticación del engaño del que hablábamos antes se da en algunos casos de vishing. Aquí cada detalle es fundamental para que los delincuentes puedan lograr su objetivo, por lo que cuidan todos los aspectos con la intención de que sus víctimas caigan en la trampa. De ahí que incluso puedan llegar a suplantar la identidad telefónica de la empresa por la que se hacen pasar.
¿Cómo? A través del denominado ‘ID spoofing’, una tecnología que se beneficia del VoIP (Voz sobre Protocolo de Internet) y que es capaz de falsear el número de teléfono desde el que llaman los estafadores para que el identificador muestre uno distinto al real. Así, se hacen pasar por los números oficiales de la empresa o entidad a la que intentan suplantar, por lo que los receptores de la llamada se creen más fácilmente lo que les cuentan, al pensar que hablan con un operador de la compañía.
¿De qué manera podemos protegernos del vishing?
Cualquiera podemos ser víctima de un intento de estafa de este tipo. En la mayoría de los casos, nuestros datos (nombre, dirección, teléfono, DNI…) están en bases de datos de empresas que operan en Internet. Y siempre existe el riesgo de que estas sean objeto de robos y filtraciones mediante hackeos, de forma que la información quede expuesta y pueda llegar a manos indeseables. Y, a partir de ahí, los delincuentes solo tendrán que crear un discurso mínimamente creíble para intentar ‘tirar la caña’ para ver si picamos.
Por lo tanto, es recomendable actuar de la siguiente forma para no convertirnos en víctimas:
- No facilitar nunca nuestros datos personales más sensibles a través del teléfono. Empresas como las entidades bancarias jamás solicitan esta información mediante esta vía, por lo que hay que desconfiar si alguien que dice ser un representante de la compañía lo pide.
- No tomar nunca decisiones en ‘caliente’. Normalmente, los estafadores tratan de que sus víctimas no piensen, porque si lo hacen es posible que detecten alguna incoherencias en su discurso. Saben que, cuanto más rápido suceda todo, más opciones de éxito tendrán; de forma que acostumbran a meterles prisa. Por eso, es clave también no dejarse presionar, aunque el supuesto operador diga que es urgente, así como sospechar si se produce esta situación.
- Tomar la iniciativa antes de decidir. ¿Dudamos de si lo que nos están contando es cierto? La mejor forma de comprobarlo será colgar y llamar nosotros mismos al número de teléfono de la empresa o compañía para que nos confirmen que lo que nos han dicho en la llamada anterior es verdadero. Lo más probable es que esto nos sirva para confirmar que nos han intentado engañar.
- Verificar el origen de la llamada. Si no terminamos de tener claro que la persona con la que hablamos es quien dice ser, tratemos de comprobarlo. Una compañía bancaria o telefónica deberá tener nuestra información, por lo que podemos tratar de preguntar a nuestro interlocutor por ella para ver si comete algún error.
- Buscar información en Internet. Igualmente, si tenemos algún tipo de sospecha, podemos optar por consultar en Internet para comprobar si lo que nos dicen en la llamada se asemeja con otros casos de intentos de estafa. La experiencia previa de otros usuarios puede sernos de mucha ayuda.
- Sospechar si recibimos una llamada desde un número anómalo. Algunos teléfonos inteligentes ya cuentan con sistemas de identificación de llamadas sospechosas o potencialmente identificables como SPAM. En cualquier caso, se recomienda que seamos escépticos si nos llaman desde un número excesivamente largo, con prefijos del extranjero o que no nos suene de nada.
En 2021, 59,4 millones de personas fueron víctimas del vishing solo en los Estados Unidos. Así que es una amenaza que debemos tomarnos en serio. Aunque, por fortuna, si somos juiciosos y actuamos con sentido común y con temple, será mucho más complicado que en nuestro caso el intento de estafa termine siendo un éxito.
Te recomendamos:
Dejar un comentario