Los estafadores utilizan cualquier vía para engañar a sus víctimas y obtener la información que necesitan. Una de las técnicas utilizadas es el “vishing”, una técnica que combina ingeniería social y suplantación de identidad a través de llamadas telefónicas. Los hackers utilizan algo tan común como una llamada de teléfono para aprovecharse de los usuarios y conseguir lo que buscan, como realizar una grabación de la voz de la víctima para después utilizarla con fines fraudulentos.

El modus operandi de esta estafa comienza con la respuesta habitual al teléfono, que suele ser un simple «¿Sí?». Los estafadores aprovechan esta respuesta para grabar la voz de la víctima y luego intentan utilizarla para autorizar transacciones financieras o contratos. Si la respuesta inicial es «sí», el estafador suele considerar su tarea completa. De lo contrario, continúan con su artimaña hasta obtener la respuesta que busca. Así, pueden hacerse pasar por un empleado de una entidad bancaria, un servicio de ventas, atención al cliente o una empresa de suministros. Utilizan técnicas de ingeniería social para ganarse la confianza del usuario y a menudo mencionan información personal básica de la víctima o se refieren a transacciones recientes. Luego, hacen preguntas aparentemente inofensivas con las que buscan obtener una respuesta afirmativa.  

Características de una llamada de tipo vishing

  • Identificación falsa: se hace pasar por una entidad confiable utilizando técnicas de identificación de llamadas o imitando la voz de alguien conocido.
  • Creación de urgencia: afirman que hay problemas o se ha identificado actividad sospechosa para que la víctima actúe rápidamente sin pensar con claridad.
  • Solicitud de información confidencial: buscan obtener información valiosa como números de tarjetas de crédito, contraseñas u otra información personal durante la llamada.
  • Amenazas o consecuencias: bloqueo de cuentas, multas o actividades ilegales son algunas excusas utilizadas para presionar a la víctima.
  • Instalación de programas: convencen a la víctima de la necesidad de instalar un programa o aplicación en sus dispositivos para solucionar un problema.
  • Evitan preguntas: no responden a preguntas sobre su identidad o legitimidad de la llamada, siendo evasivos o proporcionando información vaga.
  • Ofertas tentadoras: ofrecen premios, sorteos o descuentos atractivos para motivar a la víctima a revelar información personal en busca de los beneficios prometidos.
  • Falta de verificación: intentan que la víctima verifique la autenticidad de la llamada, alegando razones de seguridad o confidencialidad.

Advertencia del INCIBE

El INCIBE (Instituto Nacional de Ciberseguridad) lanzó una advertencia el pasado mes de septiembre para prevenir a la sociedad de este tipo de estafa y aconseja colgar inmediatamente cualquier llamada que se sospeche que podría ser fraudulenta. También se recomienda bloquear el número de teléfono y denunciar los hechos a los Cuerpos y Fuerzas de Seguridad del Estado. No es necesario prolongar la conversación ni intentar averiguar la identidad del interlocutor. Además, se recomienda verificar cualquier llamada supuestamente de una entidad financiera o empresa legítima y realizar un seguimiento cercano de las cuentas bancarias para detectar movimientos inusuales. También es importante guardar registros relacionados con la posible estafa, como números de teléfono o mensajes de texto, ya que pueden ser necesarios para presentar una denuncia.

Esta nueva forma de estafa demuestra la importancia de la vigilancia constante en el mundo digital para protegerse contra el fraude.

Cómo evitar ser víctima de vishing

  • Mantén la calma y no cedas a la presión
  • Sé escéptico de los premios o regalos que te puedan ofrecer
  • No reveles información de ningún tipo a menos que estés seguro de que la fuente es legítima
  • No hagas clic en enlaces sospechosos: si durante la llamada telefónica, te proporcionan algún tipo de enlace o piden que visites un sitio web, no lo hagas. Es probable que sea un intento de instalar software malicioso o robar información
  • Corta la llamada ante la menor sospecha

Contrasta la información con terceras fuentes de confianza como, por ejemplo, consultar directamente con la empresa o servicio implicado a través de sus canales oficiales.