Vishing: Cómo protegerte del fraude telefónico

Por /
Un hombre habla por teléfono en su oficina. Está preocupado porque esta llamada parece una estafa y cree que le pueden robar los datos personales.

¿Sabrías distinguir una llamada comercial “real” o lícita, de una llamada fraudulenta? ¿Estás seguro/a?

El fraude telefónico o vishing alcanza cotas históricas y, lo que es más preocupante, las técnicas que emplean los delincuentes también se vuelven más convincentes y difíciles de detectar. En este tipo de phishing, el estafador contacta con sus víctimas a través de una llamada, SMS o aplicación de mensajería instantánea, bien para robar sus datos o para incitarles a hacer algo, bajo engaño. ¿Sabrías cómo reconocerlo?

Presta muchísima atención, estas son algunas de las pistas que deberían hacerte sospechar:

Ejemplos de Vishing

A continuación, te mostramos algunos ejemplos de las tácticas más usadas para llevar a cabo una estafa telefónica:

Un robot que te ofrece un puesto de trabajo

No, los verdaderos reclutadores de recursos humanos no son robots. Tampoco necesitan derivar la conversación a aplicaciones como WhatsApp o que el usuario les proporcione sus datos personales, y mucho menos que realice un pago bajo cualquier pretexto (por pequeño que sea dicho pago).

Un regalo especial te espera

Un nuevo comercio va a abrir en tu barrio y quieren invitarte a la inauguración y hacerte entrega de un obsequio valorado en una suma atractiva, superior a los 50 euros. Suena bien, ¿verdad? Es un clásico ejemplo de vishing. Una vez captada la atención de la víctima, el falso operador comienza a requerirle datos personales.

Falsas llamadas sobre subidas de tarifas

Algunos estafadores se hacen pasar por tu operadora y te informan de un empeoramiento de las condiciones de tu tarifa, como un incremento del precio desorbitado, de entre 20 y 100 euros, una bajada de la velocidad o, peor aún, la próxima rescisión de tu contrato. El objetivo de este tipo de vishing es asustar o enfadar al usuario y provocar que reaccione de forma precipitada, proporcionando datos personales o aceptando el cambio a otra compañía.

¡Rápido, «tu banco» ha bloqueado tu cuenta!

Los delincuentes son capaces de falsificar el número de teléfono que aparece en tu pantalla, haciéndose pasar por una entidad bancaria, una empresa de reparto o incluso una administración pública, e incitando al usuario a actuar con urgencia. En el caso de SMS o WhatsApp, las notificaciones están acompañadas por un enlace que, al ingresar, simula ser la página oficial de la entidad suplantada.

Las nuevas amenazas en la era de la IA

El rápido avance de la tecnología favorece que los delincuentes sofistiquen cada vez más las técnicas para engañar a sus víctimas. Entre ellas:

Ataques a gran escala mediante IA

La ingeniería social consiste en aplicar la psicología o el conocimiento sobre el entorno del usuario para ganarse su confianza y así poder manipularle. Hasta ahora, los ciberataques más sofisticados basados en ingeniería social requerían una planificación muy cuidadosa. Hoy, el desarrollo de la inteligencia artificial generativa permite optimizar, automatizar y multiplicar el alcance de estas amenazas, a través de bots o agentes de IA.

Suplantación de identidad (deepfake de voz o imagen)

La ingeniería social se vuelve aún más peligrosa mediante inteligencia artificial deepfake. Los ciberdelincuentes pueden simular la voz de personas cercanas a ti, como un amigo o un familiar, o incluso crear videollamadas falsas y así hacer el engaño más creíble.

El fraude wangiri

El wangiri es una modalidad de fraude telefónico, cuyo nombre proviene del japonés «llamar y colgar», que consiste en realizar llamadas perdidas desde números desconocidos, generalmente internacionales. Al devolver la llamada, el usuario es redirigido a líneas de tarificación especial, generándole cargos sin que se dé cuenta.

Claves para evitar caer en una estafa de vishing

Saber cómo evitar el vishing es la mejor defensa contra esta estafa telefónica.

  1. Sospecha de cualquier incitación a actuar de manera urgente, de las ofertas extremadamente buenas o de justamente lo contrario: aquellas llamadas que provoquen una reacción negativa drástica hacia una empresa. 
  2. Desconfía de las llamadas en las que pidan instalar un software, realizar pagos inmediatos o firmar un documento de forma apresurada.
  3. Ante cualquier duda, ponte en contacto con la compañía a través de alguno de sus canales oficiales y verifica la información. 
  4. Evita pinchar en enlaces sospechosos. Antes de introducir cualquier dato personal en una web, revisa la autenticidad de la página y si cuenta con protocolos de seguridad activos.
  5. Recuerda que ninguna empresa de la que ya seas cliente y se ponga en contacto contigo necesita que le proporciones tus datos personales, ni siquiera el DNI, pues ya posee dicha información. 
  6. Nunca compartas información sensible, como códigos de seguridad, contraseñas, números PIN, códigos de confirmación o firma electrónica, por ningún medio.

Si eres cliente de Finetwork y crees haber recibido una llamada o comunicación sospechosa, puedes ponerte en contacto a través de nuestra página web, redes sociales o el número de teléfono gratuito 1777.

Últimos artículos

Scroll al inicio