El Vishing (abreviatura de phishing por voz) es un tipo de estafa que se realiza a través de llamadas telefónicas con el objetivo de obtener los datos personales o bancarios de una persona. Los ciberdelincuentes suplantan la identidad de un tercero (banco, empresa o persona) con la finalidad de conseguir que la víctima proporcione información privada o sensible, que pueda servirle de utilidad al defraudador para cometer ciberdelitos. Generalmente, el ciberdelincuente le informa a su víctima sobre “posibles” cargos que se están realizando a alguna de sus cuentas bancarias.
Si bien parece que fuera una estafa “pasada de moda”, los ataques Vishing tienen elementos de alta tecnología, como simulación de voz automatizada, o incluso, que el estafador use información personal obtenida de ciberataques anteriores.
Independientemente de la tecnología que se utilice, la configuración del ataque sigue una ingeniería social familiar. Las llamadas de vishing explotan el hecho de que es más fácil confiar en una voz humana.
Otros mecanismo asociados:
- Ingeniería social.
- Suplantación de páginas web.
- Mensajería instantánea.
- Compra de bases de datos.
- Spoofing: Consiste en suplantar la identidad de entidades o personas en la red).
- Deepfake: Técnica de inteligencia artificial que permite editar videos falsos de personas que aparentemente son reales.
Quizás te puede interesar: Tipos de fraude en tarjetas de crédito
¿Cómo funciona el Vishing?
El estafador crea un sistema de voz automatizado para hacer llamadas a los usuarios y pedirles información privada. Luego, el ciberdelincuente envía un mensaje de texto supuestamente enviado por una institución financiera, en donde le informan al ciudadano que tiene cargos en alguna de sus cuentas, y en caso de no reconocerlos, se debe responder dicho mensaje con la palabra NO. Minutos después, la víctima recibe una llamada de una “supuesta operadora”. Durante la llamada, la operadora le informará al ciudadano que le enviará otro mensaje con un supuesto folio de cancelación y un enlace para ingresar a un “portal web del banco”.
En dicha página, le solicitan ingresar al ciudadano los siguientes datos: número telefónico (móvil), email, número de tarjeta bancaria y código de seguridad.
¿Cómo evitarlo?
Es muy importante no dejarse engañar por este tipo de fraudes. Así que, ten en cuenta las siguientes recomendaciones:
- No se deben responder mensajes sospechosos o de remitentes desconocidos.
- Nunca se deben ingresar las contraseñas bancarias a cualquier sitio web al que se llegó por un correo, chat o mensaje de texto.
- Si recibes llamadas indicando cierto tipo de promociones, primero se debe corroborar esta información.
- No revelar nunca información personal.
- Los defraudadores pueden enmascarar su número y aparecer con el nombre del banco que desean suplantar.
- En caso de que recibas este tipo de llamadas sospechosas, comunícate con tu banco para aclarar la situación.
- ¡Nunca proporciones datos confidenciales!
- Ni las entidades financieras, ni los operadores de tarjeta como VISA o MasterCard, solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico, mensaje de texto o vía telefónica. A menos que el usuario haya sido quién contactó primero a la institución financiera.
Los bancos no piden información privada por teléfono, bajo ningún escenario se debe suministrar:
- Número de tarjeta.
- Fecha de vencimiento.
- Código de seguridad.
- C.C. (cédula de ciudadanía) .
- Contraseña de acceso.
¿Cómo reconocerlo?
Un mensaje desconocido puede ser peligroso en cualquiera de estos casos:
- Si recibes un mensaje de voz de un remitente desconocido.
- Si un sistema automatizado te solicita información privada.
- Si hablas con una persona que no puede identificarse de forma válida.
- ¿Cómo identificarlas?
- Si por alguna razón desconfías de esa persona que dice ser de tu banco y no logra identificarse de forma válida: mencionando su nombre completo e institución a la que pertenece, lo mejor es que te comuniques de inmediato con los entes de vigilancia y control: Superintendencia Financiera y Superintendencia Solidaria de Colombia. T
Activa el monitoreo ante posibles fraudes: Evita aperturas de cuentas y créditos a tu nombre
Detecta filtraciones de tus datos personales: Monitoreo 24/7 de tus cuentas de correo y contraseñas en internet.
Recibe alertas financieras: Cada vez que tus reportes sean actualizados en DataCrédito.
Haz parte de los colombianos que se preocupan por su realidad financiera y toma el control de tu vida crediticia: ¡Aquí!