La práctica totalidad de los ciudadanos españoles utilizamos internet. Y cada vez para actividades más cotidianas, entre ellas compras y banca online. Los datos personales que se utilizan en ellas son objeto de deseo de delincuentes. ¿Qué es y cómo evitar el vishing?
¿Qué es el vishing?
Durante el confinamiento, en la pandemia por coronavirus de 2020, tomó fuerza este delito que suma una llamada de voz al ya conocido phishing.
La evolución del phishing
El phishing consiste en suplantar la identidad de un banco o de cualquier otra empresa. El usuario confía en que está ante un correo electrónico legítimo o ante una página web real. Sin embargo, si responde a ese correo con sus datos o los introduce en esa web falsa está poniendo en bandeja sus credenciales al ciberdelincuente.
Desde que en los noventa empezara a utilizarse, este fraude ha evolucionado para seguir alcanzando a potenciales víctimas:
- Esquivando las protecciones de sistemas informáticos, software antivirus y específico antiphishing (que alerta de una posible suplantación) y colándose en las bandejas de entradas de los diferentes proveedores de correo electrónico.
- Con el apoyo de un elemento externo: una llamada telefónica (vishing) o un SMS (smishing).
El vishing es, por tanto, la suplantación de identidad (phishing) con una llamada de voz (voice): voice + phishing.
¿Cómo funciona el vishing?
Los ciberdelincuentes utilizan infinidad de excusas para engañar a sus víctimas mediante una llamada. Las siguientes son tres de las más utilizadas:
Supuesto empleado del banco
El objetivo es que la víctima comunique sus datos de acceso y firma o los datos de su tarjeta al emisor de la llamada, que se hace pasar por un trabajador del banco. Bajo cualquier pretexto, como puede ser un falso fraude, una operación no confirmada, una transferencia por recibir, etc.
Supuesto técnico informático
En el transcurso de la llamada se solicita una pequeña cantidad por el servicio de haber solucionado algún problema informático que pudiera tener la víctima. La plataforma para realizar dicho pago, o bien registra los datos introducidos (que pasan al ciberatacante) o bien instala algún tipo de malware en el ordenador.
Supuesto agente de la empresa de suministros
Para subsanar un error de facturación o para ofrecer algún descuento, en la llamada se piden los datos personales y bancarios.
¿Cómo evitar el vishing?
Hay que tener una idea muy clara para evitar el vishing: los datos confidenciales de una persona ya los tiene la entidad que los pueda necesitar. Sin ellos, no hubiera sido posible contratar el servicio de una empresa o realizar operativa bancaria por internet.
En las contadas ocasiones en las que se requiera información personal del usuario para identificarle por teléfono solo se solicita un fragmento de esa información. Por ejemplo, cuando se llama a atención al cliente y piden los cuatro últimos dígitos de un número de cuenta o solo algunas de las posiciones de una clave de acceso.
Singular Bank ha obtenido los datos contenidos en esta comunicación a través de otras fuentes de información que considera fiables pero no se hace responsable de la completa exactitud de los mismos. Estos datos solo tienen una finalidad informativa y no deben interpretarse como una recomendación de compra o venta.
Singular Bank no se hace responsable de: (i) cualquier pérdida derivada de la utilización directa o indirecta de la información contenida en esta comunicación ni; (ii) del uso que se haga de dicha información. Las decisiones que cada inversor adopte, tanto de inversión como de nivel de delegación y asesoramiento, son su responsabilidad.
Singular Bank no se hace responsable del tratamiento fiscal de los productos de inversión. Antes de efectuar cualquier contratación, es recomendable informarse legal, regulatoria y fiscalmente sobre las consecuencias de una inversión.
Rentabilidades pasadas no garantizan rentabilidades futuras.
Ninguna parte de este documento puede ser copiada o duplicada de cualquier forma o medio o redistribuida sin el previo consentimiento por escrito de Singular Bank.