Conoce qué es el Vishing, un peligroso ataque para estafarte

Una de las formas más utilizadas por los ciberdelincuentes para estafarnos es a través del phishing, un ataque que consiste en enviar un correo electrónico haciéndose pasar por nuestra entidad bancaria, empresa de envíos de paquetería o cualquier otra empresa. Tiene como objetivo robarnos tanto información personal nuestra, como también usuarios y contraseñas de nuestras principales cuentas bancarias, tarjetas de crédito etc. Sin embargo, existe otro peligroso ataque que se llama Vishing, y consiste en hacer esto mismo pero utilizando llamadas por teléfono en lugar de por correo electrónico. Hoy en RedesZone os vamos a explicar todo lo que debes saber sobre este ataque para estafarte, cómo detectarlo y qué debes hacer si ya has sido víctima.

Qué es el Vishing

El Vishing es una variante de los típicos ataques de Phishing que recibimos por correo electrónico, y que muchas veces se van directamente a la carpeta de spam debido a los filtros de los principales proveedores de email como Gmail, Outlook o Yahoo!. Aunque la forma de ataque cambia, el objetivo del Vishing es el mismo: obtener información personal engañando a la víctima, ya sea información privada nuestra, credenciales de acceso a nuestras cuentas online e incluso directamente a nuestra cuenta bancaria. Este tipo de ataques también podría robar la tarjeta de débito o crédito, para posteriormente hacer pagos con nuestras propias tarjetas.

El Vishing utiliza llamadas de teléfono para engañarnos, estas llamadas de teléfono las podemos recibir tanto en nuestro teléfono fijo de casa como también en nuestro teléfono móvil. Cuando nos llaman se harán pasar por empresas de suministros como luz, gas o agua, también se harán pasar por nuestro banco para robarnos la cuenta bancaria e incluso se pueden hacer pasar por nuestra propia compañía de teléfono e Internet fijo de casa. Hoy en día estos ataques están orientados a robarnos tanto información personal nuestra, como también nuestro dinero, por lo que debemos tener muchísimo cuidado.

Con la popularidad de los envíos online, ya que cada vez que hacen más compras a través de Internet, los ciberdelincuentes también pueden llamarte haciéndose pasar por Correos, Seur y otras empresas de paquetería, con el objetivo de obtener información nuestra muy valiosa, e incluso directamente pedirnos que tenemos que pagar las aduanas para poder despachar el envío, e incluso que tenemos que pagar algo de manera adicional para que el envío nos llegue a casa. Por lo tanto, debemos prestar especial atención a todas las llamadas que nos hagan de este tipo, pidiéndonos información privada nuestra.

En este tipo de ataques, también es posible que nos inciten a instalar algún tipo de programa o app en nuestro smartphone, e incluso es posible que nos inciten a meternos en una web ilegítima que se hace pasar por una web real, por ejemplo, de nuestro banco, por lo tanto, deberíamos tener mucho cuidado y prestar mucha atención a este tipo de llamadas.

Cómo detectarlo y evitarlo

Este ataque de suplantación de identidad de una empresa real tiene como objetivo robar información personal, nuestras credenciales de acceso a los bancos, e incluso querrán robarnos nuestra tarjeta de débito o crédito. Dependiendo del tipo de llamada que recibamos y lo que nos pidan, tenemos diferentes formas de detectarlo.

Si dicen ser nuestro banco

Esta es una de las llamadas más peligrosas que nos pueden hacer. Si recibimos una llamada haciéndose pasar por nuestro banco, debemos prestar muchísima atención antes de proporcionarles ningún dato privado nuestro, y mucho menos credenciales de usuario ni información de la tarjeta de crédito. El objetivo de estas llamadas es robar el usuario y contraseña de acceso a la banca digital, y también nuestras tarjetas de débito o crédito, por lo que podrían robarnos dinero.

Cuando recibimos una llamada de este estilo, nunca debemos proporcionar información de usuario y contraseña para acceder a la banca digital, aunque la persona que llama te diga que necesita esa información para acceder a tu cuenta y realizar alguna acción. Los bancos ya tienen toda la información necesaria con tan solo proporcionar el DNI del cliente, a través de este identificador podrán acceder a tu cuenta y realizar cualquier acción, sin que tú tengas que proporcionar nada más. Si ellos te llaman, te pedirán que te identifiques con nombre y apellidos así como DNI, en algunas ocasiones también te piden la fecha de nacimiento, pero no te pedirán nunca las claves de acceso a tu cuenta ni tampoco los números de la tarjeta de débito o crédito.

Es muy importarte desconfiar en un primer momento de la persona que nos llama, y no proporcionar demasiados datos hasta asegurarnos del motivo de la llamada y si tiene «sentido» esta llamada. Por ejemplo, si tenemos abierta una incidencia en el banco y estamos esperando una llamada, pues es lógico pensar que es legítima, pero deberías comprarlo por si acaso no lo es.

Lógicamente, si la persona que nos llama es nuestro gestor personal del banco que ya conocemos después de haber hablado con él en otras ocasiones, entonces podemos bajar la «guardia» y confiar, porque sabemos fehacientemente que es un trabajador del banco y es nuestro gestor.

Si se hacen pasar por nuestro operador

Si nos llaman haciéndose pasar por nuestro operador, esto generalmente se debe a dos motivos:

• Es un operador de la competencia, y quieren «robarles» un cliente. Por lo tanto, podrían engañarte diciéndote que te van a subir la tarifa de Internet, y justo después te llamarán de la competencia. Este tipo de ataque es muy típico en los comerciales de los operadores.
• Quieren obtener datos de tu cuenta bancaria o tarjeta de crédito, con el fin de robarte dinero.

En el primer caso, debes conocer el modo de proceder de estas llamadas y evitar que te engañen. Si realmente no has tenido una subida de tarifa en tu factura del móvil, entonces no deberías hacer mucho caso a esta llamada, sobre todo si justo después recibes una llamada de la competencia.

En el segundo caso, el operador nunca te va a pedir la cuenta bancaria para los recibos, porque ya la tienen cuando te diste de alta. Por supuesto, tampoco te pedirán datos de la tarjeta de crédito, debido a que ya tienen tu cuenta bancaria para pasarte el recibo correspondiente al mes actual. En este caso, ya sea cuenta bancaria o tarjeta, el objetivo es robar dinero directamente y debes evitar estas llamadas.

Si dicen ser de la empresa de luz, gas o agua

Si nos llaman haciéndose pasar por nuestra empresa de luz o gas, e incluso del agua si existen varias empresas que se encarguen de ello, se debe a los mismos motivos que en el caso anterior:

• La competencia te quiere engañar para pasarte a su tarifa de luz, gas o agua.
• Quieren obtener información sensible como la de pago (cuenta bancaria y tarjetas).

Personalmente nos ha ocurrido el primer caso, una empresa que se hace pasar por la empresa actual y te dice que te van a ofrecer un descuento muy importante sobre tu factura, y luego cuando sigues hablando y realizando la grabación de voz, te indican que te van a pasar a otra comercializadora de luz o gas. Esto es claramente un intento de estafa por parte del comercial que te ha llamado.

En el segundo caso, intentarán conseguir información bancaria y tarjetas con el objetivo de robar el máximo dinero posible.

Si te incitan a meterte en una web o descargar algo

Si la persona que te llama te está incitando a entrar en una web o a descargar un programa, debes desconfiar por completo y nunca instalar ningún programa o app que te indiquen. En el caso de que instales este tipo de malware, es posible que tengas un troyano bancario para robarte todas tus credenciales o cualquier otra información privada como las credenciales del correo electrónico y más.

Aunque una web pueda parecer legítima de nuestro banco o compañía de Internet, hoy en día es muy sencillo clonar una web y modificarla para robar todos los datos introducidos. Debes saber que en cuanto introduzcas la información, por ejemplo, un usuario y clave, los ciberdelincuentes tendrán esta información para acceder a tus cuentas directamente.

Qué hacer si ya hemos sido víctimas

Si hemos sido víctimas de esta estafa telefónica, debemos revisar qué información le hemos dado a la persona que estaba al otro lado del teléfono. Dependiendo de la información proporcionada, tendremos que realizar unas acciones u otras para protegernos.

Si le hemos dado usuario y contraseña de nuestra banca digital, debemos entrar cuanto antes a nuestra cuenta y cambiar la contraseña de acceso. Si ya no es posible acceder, entonces tendrás que llamar a tu gestor personal o al servicio de atención al cliente del banco lo antes posible, para que bloquee cualquier movimiento de la cuenta del banco y resetee las claves de acceso. Una vez que el gestor o el banco haya hecho esto, deberás revisar también si tienes alguna transferencia saliente o un cargo en la cuenta de algún tipo. Por supuesto, si te han robado dinero, tendrás que dar aviso al banco y poner la correspondiente denuncia en Comisaría.

Si le hemos dado nuestra tarjeta de débito o crédito, lo que debemos hacer es bloquearlas cuanto antes a través de la app móvil o a través de la banca digital vía web. En este caso habrán realizado un cargo o nos habrán suscrito a algún servicio de Internet para realizar el cargo en esta tarjeta, por tanto, debemos cancelar esta tarjeta cuanto antes para evitar mayores problemas.

En el caso de haber sido engañado y nos han cambiado de compañía de luz, gas, teléfono o agua, tendrás que contactar con tu compañía actual e indicar que has sido engañado, para que paren cualquier tipo de portabilidad o paso de una compañía a otra. Este caso podría ser bastante problemático porque te habrán hecho una llamada de voz para confirmar la portabilidad, pero si te das cuenta a tiempo podrás evitar que te pasen a esa otra compañía que no quieres.

Tal y como habéis visto, el Vishing es un ataque muy peligroso que consiste en engañar a la víctima para proporcionar información privada a los ciberdelincuentes.

El artículo Conoce qué es el Vishing, un peligroso ataque para estafarte se publicó en RedesZone.