Cada vez más personas son víctimas del vishing, una técnica de ingeniería social a través de llamadas de teléfono que utilizan los ciberdelincuentes para conseguir que les proporciones datos personales, bancarios u otro tipo de información confidencial.
¿En qué consiste el vishing?
Este tipo de ataques suelen iniciarse con una llamada de teléfono, ya sea a través de bots o de personas reales, indicándote que existe algún problema con tus productos o servicios contratados. Para solucionarlo, te piden información confidencial como puede ser el número de cuenta, tu contraseña, o incluso el código de seguridad de tus tarjetas.
El vishing es un tipo de phishing donde, en lugar de correos electrónicos o SMS, los ciberdelincuentes realizan llamadas telefónicas para intentar engañarte. Los estafadores son expertos en crear un ambiente de urgencia y confianza para que reveles tus datos sin pensarlo dos veces. Pueden llegar a decir que tu cuenta ha sido comprometida, que hay una actividad sospechosa, o que necesitas actualizar tu información inmediatamente.
¿Cómo detectar una llamada de vishing?
Aunque los ciberdelincuentes cuentan con técnicas cada vez más sofisticadas para hacerte creer que existe un problema real, existen algunas señales de alerta que nos pueden ser útiles a la hora de identificar una llamada fraudulenta:
- Si la llamada es inesperada y urgente: tu banco nunca te llamará de imprevisto para pedirte información confidencial o datos personales. Además, en ocasiones los ciberdelincuentes pueden llevar a cabo una suplantación de identidad por lo que, aunque aparezca el nombre de tu banco en la llamada, desconfía si te solicitan información confidencial.
Además, los ciberdelincuentes pueden presionarte para que actúes rápidamente sin dejarte tiempo para pensar.
- Si te solicitan información personal: ninguna entidad financiera te solicitará contraseñas, números PIN, números de cuenta completos u otros datos confidenciales como el CVV de tu tarjeta (y mucho menos en llamada).
- Si te envían algún enlace sospechoso: si durante o después de la llamada te envían un SMS o correo electrónico con un enlace, no lo abras.
¿Qué hacer en caso de sospecha de una llamada de vishing?
Cualquier persona puede caer en la trampa, por lo que es importante mantener la calma inicialmente y tomar el control de la situación. Si crees que has podido ser víctima de un ataque de estas características, sigue las siguientes instrucciones:
- Cuelga inmediatamente en caso de duda: si detectas algunas de las casuísticas comentadas, no proporciones ninguna información y cuelga.
- Nunca devuelvas la llamada al número que te contactó o que te pudieran haber proporcionado durante esa llamada.
- Toma el control y contacta directamente con tu banco: en caso de sospecha, contacta con atención al cliente o acércate a la oficina más próxima para contar tu situación. Si has revelado alguna información, es importante que desde tu banco conozcan rápidamente lo que ha pasado para que puedan tomar las medidas de contención adecuadas (bloqueos, cambio de tarjetas, etc.).
Recuerda: tu banco nunca te pedirá información confidencial por teléfono. Si tienes alguna duda y crees que has sido víctima de un ataque de vishing, contacta siempre con tu banco a través de sus canales oficiales.