Las llamadas fraudulentas son una forma de estafa utilizada para acceder a tu información personal, como contraseñas, detalles de cuentas bancarias y otros datos confidenciales que no deseas que caigan en las manos equivocadas.
El término vishing es una combinación de las palabras “voz” y “phishing”. El phishing es un método ampliamente utilizado por los criminales en línea para robar la información personal de sus víctimas o infectar sus dispositivos con malware, como troyanos. Mientras que los correos electrónicos son la principal vía para llevar a cabo ataques de phishing, los estafadores y ciberdelincuentes utilizan llamadas telefónicas para el vishing. ¡Incluso tu antiguo teléfono fijo es un canal potencial para que los criminales amenacen tu seguridad cibernética!
Cómo identificar un vishing
Identificar una estafa de vishing puede no ser tan fácil como parece. Primero, no siempre puedes saber si la llamada es una estafa solo mirando el número. Gracias a tecnologías como VoIP (Protocolo de Voz sobre Internet) y IVR (Respuesta de Voz Interactiva), los estafadores pueden fácilmente dirigir sus ataques a muchas víctimas en todo el mundo. Otro método común que usan los criminales en línea es hacerse pasar por otra persona para engañar a las víctimas y hacer que revelen información confidencial. Cuando la víctima cree que está hablando con alguien de confianza, es más probable que siga las instrucciones del estafador.
Una forma en que los estafadores pueden obtener los números de teléfono de sus víctimas es buscando en información filtrada obtenida en violaciones de datos. También pueden utilizar ataques de phishing para obtener el número de teléfono de una víctima. Si alguien está dispuesto a dar su número fácilmente, esto puede ser una señal de que también podría ser susceptible a un ataque de vishing.
Si te preocupa ser objetivo de estafadores en línea por teléfono, puedes hacer que tu número sea privado. También puedes minimizar el riesgo siendo cauteloso sobre dónde compartes tu número de teléfono y restringiendo el acceso que las aplicaciones móviles tienen a tu libreta de direcciones.
Características de una estafa de vishing
Aunque los estafadores en línea no siempre son tan astutos como se cree, hay algunas señales que puedes detectar para identificar una estafa de vishing:
- Te piden revelar información confidencial: Ya sea tu información financiera, dirección, fecha de nacimiento, número de seguro social o detalles de inicio de sesión, nunca los des a personas no confiables. Contestar una llamada de vishing no es peligroso en sí, pero las cosas pueden empeorar si revelas información personal o sigues las instrucciones del estafador.
- La solicitud del llamante es sospechosamente urgente: Para que reveles información valiosa, los estafadores suelen crear una sensación de urgencia, haciendo que actúes rápidamente sin pensar.
- El llamante se presenta como una autoridad confiable: Aunque algunas veces autoridades legítimas pueden llamarte, en una llamada telefónica nunca puedes estar seguro de la verdadera identidad del interlocutor.
- La llamada es corta y termina abruptamente: En ocasiones, los estafadores intentan que los llames de vuelta realizando llamadas cortas que se cortan antes de que escuches algo.
Si crees que podrías ser el objetivo de un ataque de vishing, lo mejor es colgar de inmediato. También puedes protegerte manteniéndote en silencio o respondiendo a las preguntas del estafador con más preguntas. Si el número te resulta sospechoso, no respondas. Si es importante, te volverán a llamar o te enviarán un mensaje.
Ejemplos de llamadas de vishing
Tanto los usuarios individuales como las grandes empresas pueden ser víctimas de estafas de vishing. Los criminales en línea suelen hacerse pasar por jefes o supervisores para pedir a los empleados que paguen facturas o descarguen software, lo que lleva a víctimas desprevenidas a seguir sus instrucciones.
Otro tipo de ataque es el aprovechamiento de eventos actuales. Durante la pandemia de COVID-19, los estafadores se hicieron pasar por autoridades de salud ofreciendo pruebas y vacunas. Otras tácticas incluyen:
- Actuar como una figura de autoridad: Un estafador puede fingir ser del gobierno o la policía, solicitando información personal que luego se usa para robo de identidad.
- Llamadas de soporte técnico: Los estafadores pueden decir que detectaron actividad sospechosa en tu perfil y ofrecerte descargar software para solucionarlo, lo que en realidad podría ser malware.
- Ofertas de inversión o préstamos: Si recibes una oferta de inversión que parece demasiado buena para ser verdad, es probable que sea una estafa.
- Telemarketing y concursos falsos: Si recibes una llamada afirmando que ganaste un concurso en el que nunca participaste, es una señal clara de estafa.
- Problemas con tu cuenta bancaria: Los estafadores suelen afirmar haber encontrado un problema con tu tarjeta de crédito o cuenta bancaria para obtener tu información financiera.
Diferencias entre phishing, smishing y vishing
El vishing cae bajo el término general de phishing. Lo que lo diferencia es el uso de la voz, mientras que el phishing generalmente se realiza por correo electrónico. Otra variación es el smishing, que utiliza mensajes de texto para engañar a las víctimas con enlaces falsos que roban información o infectan dispositivos.
A pesar de sus diferencias, todas estas técnicas comparten el mismo objetivo: robar información personal o financiera, o infectar dispositivos con malware.
Protegerse de estos ataques requiere vigilancia, sentido común y precaución al compartir información personal.