¿En qué consiste el fraude llamado 'vishing'?

Según explica Panda, el 'vishing' es una estafa informática que surge de la fusión del 'phishing' y las llamadas de voz. Por medio de una llamada telefónica los atacantes chantajean a sus víctimas o intentan conseguir sus datos bancarios para vaciar sus cuentas corrientes. Para conseguirlo previamente obtienen mucha información personal de sus víctimas por medio de las redes sociales.

«Se trata de una realidad que los cibercriminales conocen bien. Y por eso, hacen muy bien sus deberes, por medio de una técnica denominada ingeniería social. Con esta metodología de 'hacking' consiguen saberlo todo sobre sus víctimas antes de hacer la llamada. Es decir, los 'hackers buscan toda la información que hay sobre una persona en Internet y las redes sociales para saber dónde trabajan sus víctimas, dónde viven o al colegio al que llevan a sus hijos. Una vez han recabado toda esa información, la utilizan para generar confianza en las personas a las que están timando», destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Tal y como señala la OSI (Oficina de Seguridad del Internauta), el interlocutor se hace pasar por un trabajador o técnico de una empresa o un determinado servicio e intenta engañar al usuario bajo algún pretexto llamativo para que este le facilite sus datos personales y/o bancarios, realice alguna aportación económica o incluso se instale algún programa malicioso en su dispositivo o facilite al ciberdelincuente el acceso al mismo. Algunos de los engaños más frecuentes son: participar en un concurso, ofrecer un cheque regalo, dar soporte técnico o recoger el premio de un concurso que se ha ganado.

Panda Security advierte de que, por la crisis del coronavirus, la mayoría de las personas son más susceptibles a caer en engaños. Asimismo, añade que en septiembre hay una oleada de estos fraudes porque nos encontramos 'a principios de curso' y muchas personas se plantean propósitos de ahorro, lo que, según Panda, «hace que se genere un caldo de cultivo perfecto para el 'vishing'». Una llamada en la que ofrecen ahorrar cientos de euros al año si, por ejemplo, se abre una cuenta corriente en un banco digital, genera más interés en septiembre que durante el resto del año. Es por ello que en esta época aumentan las llamadas de 'vishing'.

Según Panda Security, en los próximos meses se va a producir un elevado número de ataques de 'vishing', por lo que es importante cerciorarse bien del origen de las llamadas. Panda recomienda seguir estos consejos:

- No dar los datos personales ni bancarios a una persona que llame por teléfono, aunque sepa alguno de ellos como el DNI, el nombre o la dirección física. Estos datos se pueden encontrar con bastante facilidad a través de Google o de las redes sociales si no cuentan con una seguridad mínima.

- Una forma de comprobar si la persona que llama realmente trabaja para la empresa en la que dice es hacer una aseveración ilógica sobre la misma. Así se comprueba si el interlocutor conoce la empresa en la que dice trabajar. Por ejemplo, si la llamada es supuestamente de un banco, se puede decir: «sí, conozco su banco, sobre todo por las noticias que han salido esta semana sobre su fusión con un banco alemán». Si el interlocutor sigue la corriente, seguramente sea un fraude.

- Hay que tener en cuenta que los bancos no solicitan nunca información personal a sus clientes ni ningún tipo de verificación de sus cuentas por medio de mensajes de texto ni por email.

- En caso de tener a la mano un ordenador o tableta durante la llamada, es importante verificar que la información que nos están contando está en la página web. Si no se puede comprobar en tiempo real, es aconsejable pedir al operador que llame en otro momento. Si la información era cierta, cuando vuelva a llamar se habrá podido contrastar y comparar la oferta con otras y, si no lo era, simplemente no se debe responder a la llamada.

- Tener un antivirus en el ordenador para detectar este tipo de fraudes.

Por su parte la OSI recomienda:

- Realizar una búsqueda del número por Internet, ya que es posible que esté identificado como fraudulento.

- Bloquear el número para que no puedan volver a llamar.

- No actuar por impulso, usar el sentido común y reflexionar.

- Vigilar regularmente qué información existe en Internet sobre ti, para detectar si tus datos privados podrían ser utilizados sin tu consentimiento.

- Si tras realizar una búsqueda en Internet sobre ti encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales.

- Si se ha recibido una llamada de estas características y se ha facilitado información personal, es recomendable denunciar la situación ante las Fuerzas y Cuerpos de Seguridad del Estado.

- Si se han facilitado datos bancarios, hay que contactar directamente con el banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que realicen cargos adicionales.

- En caso de haber seguido las indicaciones de un supuesto servicio técnico e instalado algún programa sospechoso, es preferible analizar el dispositivo con herramientas de análisis y desinfección para evaluar que realmente no existe ningún riesgo.