¿Qué es el vishing y cómo funciona?

El vishing es una práctica fraudulenta con la que delincuentes buscan engañar a las personas por medio de llamadas telefónicas para robar información personal y bancaria. Para lograrlo, suplantan la identidad de personas u organizaciones que guardan algún tipo de relación con la víctima y las usan de excusa para establecer comunicación. 

Además de las vías telefónicas, los estafadores también usan algunos servicios digitales básicos para hacer creer a sus víctimas que realmente se están comunicando con la entidad o persona correcta. A esta práctica fraudulenta se le atribuye el término vishing porque surge de la unión entre los vocablos voices y phishing, que es un tipo de estafa a través de correo electrónico. 

¿Cómo funciona el vishing?

Una de las principales herramientas para la consecución del vishing, además del uso de teléfonos y llamadas, es la ingeniería social, que es un conjunto de técnicas para manipular, generar lazos de confianza y convencer a las personas para conseguir información crucial. 

Como lo hemos mencionado antes, los delincuentes se hacen pasar por empleados de entidades bancarias u otras organizaciones haciendo uso de algún dato obtenido sobre la víctima. Estos datos pueden ser, la compañía telefónica que ha contratado la víctima, alguna de las plataformas que utiliza o información bancaria.

También existen métodos con mayor elaboración en los cuales se utilizan mensajes grabados para hacerle creer a las personas que hay un problema de acceso no autorizado en sus aplicaciones de banca digital. De esta forma, se consigue el número telefónico para que la persona se contacte y reciba información sobre el supuesto inconveniente para poder solucionarlo, mientras que le solicitan datos de acceso, credenciales, códigos, identificación, entre otros datos que permitirán a los delincuentes culminar su estafa. 

Otra de las técnicas más comunes surge de la combinación de métodos como el smishing (mensajes de texto) para que las personas se comuniquen al número telefónico de la supuesta entidad bancaria, organización o persona y puedan generar los datos que el delincuente necesita.

¿Cómo evitar el vishing?

El aumento de diferentes técnicas de fraude online han avanzado y, a pesar de los grandes esfuerzos realizados en materia de ciberseguridad, sigue siendo importante saber cómo proteger la información financiera y personal para prevenir ser víctimas de una estafa. Para lo cual se deben seguir unas sencillas precauciones: 

- No revelar información por teléfono, como datos personales, financieros, número de cuenta, ni códigos de seguridad

- Mantener la información personal a salvo, al no dejar ver contraseñas o códigos en algún lugar público y tampoco compartir datos personales en redes sociales

- Al recibir notificaciones de alerta sobre cuentas bancarias u otros servicios, es recomendable ponerse en contacto con la respectiva entidad financiera u organización por medio de sus teléfonos oficiales y no los generados por mensajes de texto sospechosos

- No confiar en mensajes que buscan llamar la atención con premios o promociones en los que no se ha participado previamente. Además, es importante que en estos casos se contacte con la entidad a través de sus teléfonos oficiales para confirmar este tipo de información

- Se debe desconfiar de las llamadas de números desconocidos o mensajes de texto sospechosos y verificar su veracidad

- Y, sobre todo, se debe tener en cuenta que las compañías, bancos u operadores ya cuentan con los datos personales de sus usuarios y nunca solicitan por medios telefónicos ni de mensajería, la verificación de números de cuentas, datos, códigos, entre otras.

Te recomendamos leer: Cinco consejos con aplicaciones móviles