En los últimos días ha vuelto a ponerse sobre la mesa el vishing, un tipo de estafa telefónica cuyo objetivo no es otro que robar los datos del usuario. Al vishing, que surge de combinar "voice" y "phishing", también se le conoce como el timo de la doble llamada y sobre sus riesgos ya han alertado la OSI (Oficina de Seguridad del Internauta), la OCU (Organización de Consumidores y Usuarios) y hasta la Guardia Civil.
A continuación repasaremos en qué consiste el "vishing" y qué podemos hacer para defendernos de estos potenciales ataques.
Qué es el vishing
Para entender qué es el vishing tenemos que entender qué es el phishing. El phishing, normalmente, consiste en engañar al usuario haciéndose pasar por una plataforma de confianza, como Amazon, Mercadona, Lidl, etc., para conseguir su información personal, como una tarjeta de crédito o el DNI. ¿Alguna vez te ha llegado un correo avisando de que has ganado mil euros en Amazon y que tienes que reclamarlo en una web? Pues eso es phishing.
El vishing, por su parte, es una técnica de phishing usando la voz, es decir, una llamada o, en este caso, una doble llamada. En el caso más reciente, una persona nos llama por teléfono haciéndose pasar por nuestra operadora y nos avisa de un aumento en la tarifa. Acto seguido, recibimos una segunda llamada de alguien que nos ofrece una tarifa más barata recomendada por la OCU con el fin de conseguir información sensible, como un número de cuenta o un DNI.
En otras ocasiones hemos visto este timo aplicado a la Seguridad Social, que nos contacta para ofrecernos un reembolso a través de Bizum. Nos llaman, nos ofrecen una prestación por maternidad, hijos a cargo o X compensación de cualquier tipo y nos mandan un mensaje para recibir el pago por Bizum. Realmente es una petición de cobro y basta con fijarse para darse cuenta, pero podemos tener una falsa sensación de confianza porque, al fin y al cabo, nos ha llamado "alguien de la Seguridad Social" para contárnoslo.
Esto, que suena muy rocambolesco, no es nada nuevo en absoluto. Estas estafas llevan años sucediendo, pero siempre vuelven a ser objeto de polémica cuando intentan suplantar a una organización importante, en este caso la OCU. Y es peligrosa porque deshacerse de los atacantes no es tan fácil como bloquear los números.
Qué podemos hacer para protegernos del vishing
El problema que tienen este tipo de ataques es que los atacantes cambian de teléfono a menudo, evitando así los posibles filtros que podamos aplicar manualmente. Sin embargo, hay cosas que podemos hacer para estar más seguros. Bloquear números es una buena opción, pero hay más.
La primera: nunca, jamás facilites información personal por teléfono. Ante la duda, ponte en contacto con el banco o la entidad por la que pueden estar haciéndose pasar y confirma la información. Hazlo siempre por vías oficiales.
La segunda, duda. Si has recibido una llamada en la que te cuentan algo perjudicial y, acto seguido, recibes otra ofreciéndote un beneficio casualmente demasiado oportuno y bueno, desconfía. Bloquea los dos números, busca qué datos puede haber sobre ti en la red y ejerce tus derechos de acceso, rectificación, cancelación u oposición.
Y tercera: calma, paciencia, temple y sentido común. Este tipo de estafas juegan con nuestra desesperación y nos presentan una oferta demasiado buena que no podemos dejar pasar. En algunos casos pueden ser cosas jugosas, pero hemos de actuar con sentido común y no cometer ningún acto impulsivo.
Ver 15 comentarios
15 comentarios
Usuario desactivado
Como trabajador de la Seguridad Social ya os digo que el 99,999999% de las veces que os vamos a llamar es para tocaros los cojones y el bolsillo.
Vamos, que es más fácil que se congelen los infiernos antes que os llamemos para deciros que os queremos dar pasta.
and3r
No cojo el telefono a nadie que no conozca. Me escapo de estafas, emergencias y malas noticias
Arquero Miope
Qué haya que hacer noticia de esto ..
roncual_perez
Esto es phishing con cebo, no hace falta inventarse nuevos palabros.
jlmartin
Hay dos palabras mágicas para que, aunque sea una llamada legitima de una operadora o aseguradora, sean ellos lo que cuelgan, incluso te piden perdón por haberte llamado, las palabras son "Lista Robinson".
Hace mucho tiempo que no recibo una llamada o carta de jazztel, que son los más pesados.
La Lista Robinson es "Es un servicio gratuito de exclusión publicitaria, a disposición de los consumidores, que tiene como objetivo disminuir la publicidad que éstos reciben."
Las empresas que se saltan la exclusión publicitaria de las personas que se han registrado en la Lista Robinson podrían llegar a pagar multas de miles de euros. Eso es lo que le ha ocurrido a la compañía Tecnocube Marketing S.L. por una campaña publicitaria de Vodafone, que se ha visto obligada a pagar 10.000 euros a un usuario que les demandó por llamarles el 22 de julio de 2021.
Buscarlo en Google, no pongo enlaces para que no creáis que os hago phishing.
Monoreflexiones
En México, es bastante común que te llamen del "banco" reportando una compra en Amazon por X cantidad de dinero, y preguntando si autorizas la compra. (obviamente todo es falso).
Luego te ofrecían amablemente ayudarte a cancelar la compra, a través de la aplicación real de tu banco y pidiendo los números de tu tarjeta de crédito para "comprobar" que si eres el dueño de la cuenta.
Están muy bien organizados e incluso te "transfieren" a otra área del banco y te ponen las grabaciones de anuncios reales del banco.
He conocido a varias personas que han caido en esos engaños, sobretodo a gente mayor que no está del todo alerta.
En fin, hay gentuza en todos lados.
Ingeniera Aeroespacial
Me pregunto por qué la gente mayor es la más vulnerable a las estafas. ¿Pues no dicen que el diablo sabe más por viejo que por diablo? Yo me siento ahora menos ingenua de lo que era en mi adolescencia, en teoría cuanto más años cumpla menos ingenua debería ser. ¿Por qué no se da así entonces?
davidca3
Porque no se ponen a trabajar como el resto? Hdlgp...