Vishing, ¿cómo protegerse de las llamadas fraudulentas?

 en la sección Seguridad, Tips

Si algo tenemos claro es que la ciberseguridad es necesaria para hacer frente a las amenazas digitales. Cada vez son más las víctimas de este tipo de ciberataques y debemos estar preparados antes posibles situaciones. Una vertiente del conocido Phising y que cada vez tiene más relevancia es el Vishing. Aquí te contamos qué es y cómo protegerte de las llamadas fraudulentas.

Qué es el Vishing

El término Vishing hace referencia a la unión de dos palabras: voice y phising. Es un tipo de ciberamenaza que combina la extracción de datos de internet con una llamada telefónica.

En primer lugar, los ciberdelincuentes obtienen información confidencial a través de un correo electrónico o web fraudulenta (lo que conocemos como Phising). Al ser necesario una clave SMS o token digital para realizar y validar una transacción, los ciberdelincuentes solicitan esta información a través de una llamada telefónica o una solicitud de llamada.

Tipos de Vishing

  • Fraude de telemárketing. Las estafas de Vishing de este tipo se caracterizan por ser llamadas no solicitadas que prometen algún tipo de beneficio a la víctima.
  • Suplantaciones gubernamentales. Los ciberdelincuentes se hacen pasar por entidades gubernamentales para solicitar la información requerida.
  • Fraude de soporte técnico. En este caso, se trata de un intento de que el usuario realice una compra de un servicio técnico que no necesita para solucionar un problema inexistente.
  • Suplantaciones de instituciones bancarias o financieras. Igual que en el caso de las instituciones gubernamentales, los ciberhackers suplantan las distintas entidades bancarias a fin de conseguir los datos personales de la víctima.

Cómo protegernos de amenazas de Vishing

  • Evita compartir tu información personal con desconocidos o medios poco fiables. Los datos especialmente sensibles como los bancarios o contraseñas son el objetivo de los ciberdelincuentes.
  • No confíes en llamadas de números sospechosos o desconocidos. En el mismo caso que el anterior, los ciberdelincuentes intentarán realizarte preguntas personales o te solicitarán tus datos y debes evitar facilitárselos. En estos casos es recomendable invitar a emisor de la llamada a llamarte en otro momento para poder investigar y contrastar la información que te facilitan.
  • Durante la llamada, comprueba su autenticidad solicitando información que la compañía o entidad que realiza la llamada debería conocer. De esta forma, discernirás si se trata del verdadero organismo que dice ser o de un fraude e intento de Vishing.
  • Utiliza apps de rastreo de llamadas. Estas apps te ayudan a identificar y bloquear las llamadas de números no deseados. De igual forma actúan los filtros antispam de los teléfonos móviles que la mayoría traen ya integrados.
  • Contacta siempre con los teléfonos oficiales de las organizaciones y evita los teléfonos secundarios que puedan parecerte sospechosos. Las distintas entidades poseen teléfonos que podrás encontrar en sus canales oficiales.
  • No utilices las herramientas de acceso remoto. En el caso del tipo de Vishing por fraude del soporte técnico que hemos comentado con anterioridad, los ciberdelincuentes aprovecharán una herramienta de acceso remoto que les permitirá tener el control de nuestro equipo.

Qué hacer en caso de fraude por Vishing

Si recibes un email y sospechas que puede ser un intento de Vishing, no respondas llamando al número de teléfono proporcionado. Utiliza las fuentes oficiales de la entidad o empresa como hemos comentado e infórmales de tus sospechas de Vishing.

Cuando recibas una llamada en la que te solicitan información personal con la que no estás cómodo para compartir, termina la comunicación. Puedes volver a llamar a la compañía por los canales oficiales y así contrastarás la veracidad de la llamada.

En caso de haber proporcionado tu información personal a un ciberdelincuente, debes comunicarlo a la entidad o compañía involucrada. De igual forma, en el caso de ser un banco o institución financiera, debes ponerte en contacto de inmediato para que te asesoren en la forma de proceder en este caso.

Artículos recomendados
nueva ley ciberseguridadempresa seguridad informatica