Para comprender con un ejemplo qué es el vishing, imagina que luego de un largo día de trabajo recibes el siguiente mensaje de voz en tu teléfono celular: “Buenos días, mi nombre es Pedro González y trabajo en la compañía encargada de la seguridad de su ordenador. Dejaremos de ofrecer nuestros servicios la próxima semana, con lo cual le ofrecemos un reembolso por 300 dólares. Por favor, comuníquese a este número de lunes a viernes en horario laboral…”
Este ejemplo describe qué es el vishing, un tipo de ataque peligrosamente eficaz que se apoya en técnicas de ingeniería social y en el cual el atacante se comunica telefónicamente o vía mensaje de voz haciéndose pasar por una empresa o entidad confiable con la intención de engañar a la víctima y convencerla de que realice una acción que va en contra de sus intereses.
Tipos de ‘vishing’ y recomendaciones:
Algunas llamadas fraudulentas pueden intentar suplantar a diferentes personas y obtener datos bancarios. Estas son algunos de los tipos de vishing más habituales:
Llamada de alguien que se identifica como empleado del banco. operación fraudulenta con su tarjeta u otra incidencia de carácter grave.
Técnico informático. Con la excusa de limpiar el ordenador de virus, los ‘malos’ solicitan el pago de una cantidad de dinero a través de una plataforma.
Comercial de una compañía telefónica. Los ciberdelincuentes llaman para comunicar un error en la factura y solicitar los datos bancarios para hacer la devolución.
Persona interesada en algo que se vende en internet. Si un usuario vende productos de segunda mano por Internet, los estafadores pueden hacerse pasar por compradores interesados.
Recomendaciones para evitar ser víctima de este tipo de fraude son: ante la recepción de algún llamado sospechoso verificar la fuente de este. Si se trata de un conocido, contactarse con él, y si se trata de un supuesto banco, chequear el motivo del llamado o si poseemos algún servicio asociado. Es importante también desconfiar de la procedencia y en caso de ser algo dudoso terminar la comunicación lo antes posible. Si quien nos contactó alegó ser de alguna compañía con la cual estamos asociados, es aconsejable comunicarse con la empresa a través de los canales de comunicación oficiales.