Volver al contenido
topbar españa
Hazte Cliente
Hazte Cliente

Glosario

¿Qué es el vishing?

Índice

La ingeniería social está en constante evolución y los ciberdelincuentes tratan de robar la información personal y financiera de los usuarios a través de diferentes técnicas cada vez más sofisticadas y difíciles de detectar.

El vishing es un tipo de técnica de ingeniería social que, al igual que el  phishing y el smishing, persigue obtener datos personales y/o bancarios de los usuarios pero, en este caso, el fraude se comete a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza.

¿Cómo sucede el fraude telefónico?

Las llamadas de vishing pueden ser muy diversas, ya que, dependiendo del objetivo del ciberdelincuente, variará el contenido de la llamada.

Actualmente es necesario estar alerta sobre algunos fraudes sofisticados que, con ayuda de la Inteligencia Artificial, los ciberdelincuentes consiguen suplantar al banco y generar confianza al usuario para que éste facilite la información solicitada sin sospechar. Este vishing sofisticado combina, además del uso de la IA, varias técnicas de ingeniería social como el Spoofing (suplantación del teléfono, que puede aparecer en la pantalla con el nombre del banco) y el OSINT (búsqueda de información en fuentes de Internet).

Por esta razón, es muy importante que, ante llamadas inesperadas de tu banco en la que te soliciten datos sensibles como contraseña, firma electrónica, código de confirmación que llega por SMS o información similar, sospeches inmediatamente.

Recuerda que tu banco nunca te pedirá estos datos confidenciales por teléfono o mensaje.

Tipos de vishing más frecuentes

Fraude de devolución o cancelación de préstamos

El fraude de devolución o cancelación de préstamos es una modalidad de estafa financiera que está aumentando considerablemente últimamente, en la que los ciberdelincuentes se hacen pasar por instituciones bancarias, financieras o plataformas de préstamos para engañar a las víctimas.

Si recibes un mensaje o llamada donde te indican que puedes recibir una devolución de un pago relativo a un préstamo realizado por error, cancelar total o parcialmente un préstamo o renegociar las condiciones del préstamo a cambio de comisiones iniciales, sospecha y, sobre todo, no hagas nunca lo que te piden ni facilites tus datos personales o bancarios.

Falsos técnicos de soporte

Un caso habitual de este tipo de estafa es el del falso técnico informático que llama para solucionar un supuesto problema con el equipo. El ciberdelincuente intenta convencer al usuario de que, para solucionar la incidencia, es necesaria la instalación de un programa de acceso remoto.

De esta forma, consigue hacerse con el control de su ordenador y acceder a su información bancaria. De este caso existen otras variantes que afectan también a clientes bancarios: con el pretexto de alguna incidencia de seguridad, tratarán de conseguir información bancaria.

Suplantación de entidades oficiales

Otro caso que está siendo cada vez más frecuente, es el de la suplantación de identidad de operadoras de telefonía móvil, que ofrecen la participación en un sorteo de regalos exclusivos, como smartphones de última generación.

Es importante tener en cuenta que estas ofertas engañosas no solamente llegan a nosotros a través de llamadas telefónicas, sino también a través de mensajes y publicidad online.

Premios y sorteos fraudulentos

¿Has recibido alguna vez una llamada o mensaje donde te decían que habías ganado un premio sin haber participado en ningún sorteo? Éste es un tipo de fraude en que los ciberdelincuentes intentarán que caigas en la trampa utilizando como gancho el haber sido el ganador de un premio o sorteo. Normalmente el premio suele ser dinero, un coche o un viaje; pero con la condición de que, para reclamarlo tienes que abonar unas supuestas tarifas de “gestión”, “impuestos” o “envío”.

Normalmente, estos mensajes suelen llegar por correo electrónico, SMS o redes sociales, y pueden parecer legítimos, ya que utilizan logotipos de marcas conocidas o un lenguaje formal para parecer más creíbles. A pesar de ello, desconfía, las empresas reales nunca te pedirán dinero por adelantado para entregarte un premio o un regalo.

Estafas relacionadas con familiares en peligro

Para llevar a cabo esta estafa, los ciberdelincuentes utilizan tácticas para engañar a las víctimas atacando a la parte más emocional, haciéndose pasar por algún familiar o pariente cercano que supuestamente está en problemas y necesita ayuda inmediata.

Pueden inventar situaciones como que un pariente ha sido detenido, que ha sufrido un accidente o necesita comprar urgentemente un billete de avión porque su vuelo ha sido cancelado.

Además, el uso de la Inteligencia Artificial (IA) ha perfeccionado este tipo de estafas hasta el punto de que los atacantes son capaces de imitar la voz de tu familiar, utilizando grabaciones o datos obtenidos previamente, para hacer la llamada más creíble, lo que aumenta la probabilidad de que actúes como te piden. Por lo general, te presionan para que realices una transferencia de dinero de forma inmediata, apelando a la supuesta urgencia de la situación.

Es importante que, si te encuentras frente a una situación de estas características, intentes mantener la calma, verifiques siempre la información y no cedas a la presión sin confirmar que la emergencia es real.

Recomendaciones de seguridad: cómo evitar el vishing o estafa telefónica

El primer método de prevención es estar informado. Para ello, puedes seguir algunas recomendaciones de seguridad con las que anticiparte a los ciberataques y mantener protegido tus dispositivos:

  • Sospecha si recibes una llamada de un servicio conocido que no esperas, aunque en la pantalla de tu móvil aparezca el nombre de una empresa conocida. Y, sobre todo, de aquellas comunicaciones que soliciten realizar una acción de manera urgente, como facilitar tus datos bancarios.
  • Si has recibido una llamada supuestamente desde el Banco Santander y tienes dudas, contacta con nosotros llamando al 915 123 123 o mediante cualquier otro canal oficial.
  • No facilites información personal ni reveles tus credenciales bancarias. El Banco Santander nunca solicita información confidencial por e-mail, SMS o cualquier otro canal poco seguro.
  • Cuidado con las ofertas excesivamente buenas, promociones o devoluciones de dinero que no hayas solicitado. Si tienes dudas con lo que te ofrecen, ponte en contacto con la entidad legítima o infórmate en sus canales oficiales.
  • ¿Cómo debes actuar? Mantén la calma y no sigas las indicaciones del ciberdelincuente. Es preferible interrumpir la comunicación y ponerse en contacto con el banco o la entidad para denunciar lo sucedido. En caso de haber facilitado tus datos, comprueba rápidamente si ha habido movimientos en tu cuenta.

En Banco Santander disponemos del buzón phishing@gruposantander.es para este tipo de reportes. Si sospechas que has recibido un Vishing o cualquier otro tipo de fraude de ingeniería social, denúncialo a esta dirección.

Te puede interesar

Particulares

Test de seguridad online

Particulares

Mantén tus contraseñas seguras

Particulares

Protege tu información y equipo

Particulares

App Santander