¿Qué es el vishing?
El vishing es una nueva estafa que pretende suplantar la identidad del afectado a través de VoIP (Voice over IP), recreando una voz automatizada semejante a la de las entidades bancarias. El Grupo de Delitos Telemáticos de la Guardia Civil alerta en su portal de esta nueva variante de estafa cuyo término proviene de la unión de dos palabras: voice y phishing.
El phishing tradicional es una modalidad de delito por Internet en el que se nos intenta hacer creer que el banco nos ha remitido un correo electrónico para conseguir que vayamos a una web que simula ser la del banco, e introduzcamos nuestras claves de acceso, el número de tarjeta u otros datos confidenciales. Con esta técnica se busca suplantar la identidad del afectado.
El phising utiliza nuestra inexperiencia en Internet para engañarnos. Aparte de tener un buen antivirus actualizado y un firewall adecuado, uno se protege de esta estafa con la lógica y un poco de conocimiento. La lógica y los propios bancos nos dicen que jamás se pondrán en contacto con nosotros para pedirnos información confidencial por correo electrónico, SMS o teléfono. Da igual lo auténtico que parezca la web, el mensaje o la llamada. Nunca dar datos confidenciales a alguien que no es conocido.
Además hay que saber que cuando accedemos a la web de nuestra entidad financiera, se debe localizar un candado en la parte superior del navegador u otro indicador de que la web está verificada (por ejemplo, se pone en verde una casilla al lado de la url, que dice que ha sido verificada). Además, nunca hacer click directamente en un enlace que nos dice que nos lleva a la portada de nuestro banco. Hay que escribir manualmente las direcciones en el navegador, para estar seguros de la autenticidad del portal bancario. Pero a pesar de que sigue siendo un negocio lucrativo, los internautas tienen cada vez mayor conocimiento del tema.
El Vishing: phishing new age
El vishing es una vuelta de tuerca a la estafa, que combina teléfono e Internet. Recibimos un SMS de que se ha efectuado una compra con tarjeta de crédito en un establecimiento de nuestra zona a nuestro nombre, por ejemplo. Alarmados, en lugar de buscar el teléfono de la sucursal o de atención al cliente de la entidad, utilizamos el número de teléfono que viene en el mensaje.
Una centralita nos pide nuestro DNI y número de tarjeta para, supuestamente, cancelar la compra efectuada fraudulentamente. Nos quedamos tranquilos y satisfechos de la eficacia de nuestro banco. Pero, en realidad, hemos dado información confidencial a unos estafadores.
La solución pasa por no hacer caso a los SMS que nos solicitan llamar o efectuar alguna otra operación ni dar datos por teléfono. Al igual que nunca hay que hacer click en un enlace que nos lleva supuestamente a la web del banco, tampoco hay que llamar a un teléfono aparentemente del servicio de atención al cliente. Los nuevos tiempos lleva a nuevas amenazas. Pero, en el fondo, nada ha cambiado. El sentido común es nuestra mejor arma.