¿Qué es el ‘vishing’? Cibercrimen al teléfono
En este tipo de cibercrímenes, los delincuentes se ponen en contacto con la víctima a través del teléfono y tratan de obtener información financiera o información útil para llevar a cabo otros ataques más adelante.
Estamos acostumbrados a escuchar con frecuencia que se han lanzado nuevas campañas de 'phishing' a través del correo electrónico con el objetivo de obtener nuestros datos.
También se han vuelto comunes los casos de 'smishing', en los que, a través del envío de mensajes SMS al móvil, un ciberdelincuente intenta convencer al usuario para que visite una web fraudulenta, llame a algún número de teléfono (habitualmente de tarificación adicional) o realice cualquier otra acción que finalmente va a suponer un coste o con la que va a conseguir datos personales del usuario.
Además, existe otra modalidad de cibercrimen: el 'vishing'. Los delincuentes se ponen en contacto por llamada telefónica con las víctimas y, a través de los métodos clásicos de manipulación y engaño de ingeniería social, tratan de obtener información financiera o información útil para llevar a cabo otros ataques más adelante.
¿Cómo reconocerlo?
Aunque podría parecer difícil librarse de estos ataques, la realidad es que no lo es tanto, porque suelen cumplir con una serie de características que facilitan su identificación. Si existe duda de si la llamada es legítima o no, hay que pararse y pensar:
- Ni el banco ni ninguna empresa con la que se tenga un contrato pedirá datos confidenciales por teléfono (números de identificación personal, PIN o contraseñas bancarias). No hay que proporcionar información personal o sensible en llamadas telefónicas.
- Si en la llamada se nota cierta urgencia del interlocutor para que se le facilite esa información o advierte de que el dinero corre peligro si no lo hace... ¡no hay que fiarse!
- En caso de duda, siempre hay que solicitar al interlocutor detalles que verifiquen que es quien dice ser y cuestionarle por datos que una persona en su posición debería tener. Por ejemplo, si le llaman en relación a su tarjeta Visa, solicitar los últimos dígitos de la tarjeta en cuestión.
Si hay alguna sospecha... ¡es momento de actuar!
- Si suena raro lo que dice la otra persona, es bueno pedir un número de teléfono y una persona de contacto para devolver la llamada. Si son reticentes a darle esa información… ¡puede ser que haya descubierto una trampa!
- Antes de facilitar cualquier información, hay que intentar contactar con la supuesta empresa por otro canal para verificar si la llamada es legítima. Comprobar siempre que el canal que elige es oficial. Por ejemplo, entrar en la página web de la empresa o contactar con ellos por redes sociales para verificar que realmente se requieren los datos que le estaban pidiendo.
- Si se piensa que han intentado conseguir datos suyos por medio del 'vishing', o que ha podido ser víctima de este ataque, hay que informar del incidente a la entidad a la que han intentado suplantar y ésta aconsejará sobre cómo proceder.
Ahora que ya se tienen encima de la mesa las herramientas para reconocerlo y qué hacer, si se cree que se está siendo víctima de 'vishing', no hay que comprometer los datos: 'pare, piense y actúe'.
Por último, solo recordar que la protección de la información empieza en uno mismo.