¿Qué es el vishing?

Cada año se incrementan los casos de fraude digital que utilizan técnicas de ingeniería social para engañar a los usuarios, alarmándolos con riesgos informáticos o seduciéndolos con ofertas, ingresos u otro tipo de beneficios. Con ello, tratan de obtener información sensible como datos bancarios y contraseñas que permiten a los ciberdelincuentes poder cometer actividades fraudulentas.

Recientemente se han identificado numerosos casos de fraude telefónico que se han cometido mediante la técnica de vishing, por ello es necesario conocer en qué consiste y cómo podemos protegernos.

¿Qué es?

El vishing es un tipo de ingeniería social que, al igual que el phishing y el smishing, persigue obtener datos personales y/o bancarios de los usuarios; pero en este caso el fraude se comete a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza.

¿Cómo sucede el fraude telefónico?

Las llamadas de vishing pueden ser muy diversas, ya que dependiendo del objetivo del ciberdelincuente, variará el contenido de la llamada.

Actualmente es necesario estar alerta sobre algunos fraudes sofisticados en los que se suplanta al banco y se ofrecen datos del cliente para generar confianza y que éste facilite la información solicitada sin sospechas. Este vishing sofisticado combina varias técnicas de ingeniería social como el Spoofing (suplantación del teléfono, que puede aparecer con el nombre del banco) y el OSINT (búsqueda de información en fuentes de Internet).

Por esta razón, es muy importante que ante llamadas inesperadas de tu banco, en la que te soliciten datos sensibles como contraseña, firma electrónica, código de confirmación que llega por SMS o información similar, sospeches inmediatamente. Recuerda que tu banco nunca te pedirá estos datos confidenciales por teléfono.

No todos los vishings son tan sofisticados, en otras ocasiones harán llamadas aleatorias  a usuarios suplantando cualquier servicio, con el fin de engañar al mayor número de personas posible.

Un caso habitual de este tipo es el del falso técnico informático que llama para solucionar un supuesto problema con el equipo. El ciberdelincuente intenta convencer al usuario de que, para solucionar la incidencia, es necesaria la instalación de un programa de acceso remoto.

De esta forma, consigue hacerse con el control de tu ordenador y acceder a tu información bancaria. De este caso existen otras variantes que afectan también a clientes bancarios: con el pretexto de alguna incidencia de seguridad, tratarán de conseguir información bancaria.

Otro caso que está siendo cada vez más frecuente, es el de la suplantación de identidad de operadoras de telefonía móvil, que ofrecen la participación en un sorteo de regalos exclusivos, como smartphones de última generación. Es importante tener en cuenta que estas ofertas engañosas no solamente llegan a nosotros a través de llamadas telefónicas, sino también a través de mensajes y publicidad online.

Con este tipo de fraudes, los ciberdelincuentes utilizarán cualquier información aportada por el usuario para poder cometer más adelante estafas más sofisticadas. Es por esto por lo que no se deben aportar datos personales ni ningún tipo de información útil en ninguna llamada telefónica no esperada. 

Recomendaciones de seguridad: cómo evitar el vishing o estafa telefónica

El primer método de prevención es estar informado. Para ello, puedes seguir algunas recomendaciones de seguridad con las que anticiparte a los ciberataques y mantener protegido tus equipos:

  • Sospecha si recibes una llamada de un servicio conocido que no esperas. Y, sobre todo, de aquellas comunicaciones que soliciten realizar una acción de manera urgente, como facilitar tus datos bancarios.
  • Si has recibido una llamada supuestamente desde el Banco Santander y tienes dudas, contacta con nosotros en el 915 123 123 o cualquier otro canal oficial.
  • No facilites información personal ni reveles tus credenciales bancarias. El Banco Santander nunca solicita información confidencial por e-mail, SMS o cualquier otro canal poco seguro.
  • Cuidado con las ofertas excesivamente buenas, promociones o devoluciones de dinero que no hayas solicitado. Si tienes dudas con lo que te ofrecen, ponte en contacto con la entidad legítima o infórmate en sus canales oficiales.
  • ¿Cómo debes actuar? Mantén la calma y no sigas las indicaciones del ciberdelincuente. Es preferible interrumpir la comunicación y ponerse en contacto con el banco o la entidad para denunciar lo sucedido. En caso de haber facilitado tus datos, comprueba rápidamente si ha habido movimientos en tu cuenta.

En Banco Santander disponemos del buzón phishing@gruposantander.es para este tipo de reportes. Si sospechas que has recibido un Vishing o cualquier otro tipo de fraude de ingeniería social, denúncialo a esta dirección.

¿Te ha parecido útil esta información?
Nos encantaría conocer tu opinión para mejorar

Te puede interesar

×
${loading}
×