Reglas de oro de seguridad contra el “vishing”

El término vishing proviene de la unión de los vocablos ingleses voice y phishing. Esta técnica no es más que una nueva forma de phishing o robo de identidad, pero haciendo uso del teléfono.

De este modo podemos decir que existe una gran similitud en su principio de funcionamiento.

En el caso del vishing, se aprovechan de las líneas de teléfono convencional y algunos servicios básicos digitales.

Para su ejecución, se emplea la tecnología de voz IP o voz automatizada. A través de esta vía, el atacante logra confundir a su víctima, haciéndole creer que se está comunicando directamente con su banco.

El principal objetivo del vishing es obtener, mediante una llamada telefónica, tus datos financieros.

Este tipo de fraude opera de la siguiente forma: El cibercriminal programa un war dialing (sistema de marcado automático).

Cuando alguien contesta a una de estas llamadas, se le informa de que su tarjeta está siendo usada y se ofrece un número de contacto para solucionar una anomalía detectada en relación al uso de la misma.

Una vez el usuario llama a dicho número, se le solicitan todos los datos de su tarjeta, entre ellos los 16 dígitos que componen su numeración, la fecha de expiración y la clave personal.

Una vez aportada esta información, el atacante puede suplantar la identidad de su víctima, usando la información obtenida.

¿Cómo evitar el vishing? Existen diferentes medidas que te permitirán evitar este tipo de fraudes, entre ellas se encuentran las siguientes:

1. No facilitar información personal ni financiera a través de una llamada telefónica. Así, debes evitar revelar tu usuario, contraseña, número de tarjeta o de cuenta y tu nombre completo.

2. Ante la recepción de una notificación de alerta, debes ponerte en contacto con tu entidad financiera a través de sus teléfonos oficiales de atención al cliente. Procura no hacer uso de números enviados mediante mensajes de texto, correos electrónicos o aportados en llamadas telefónicas.

3. Si recibes mensajes promocionales, antes de participar en cualquier concurso es recomendable contactar con tu entidad para comprobar la veracidad de la oferta.

4. No contestar mensajes de texto o correos electrónicos sospechosos. Tampoco es aconsejable responder llamadas de números desconocidos.

5. En caso de recibir una llamada procedente de una entidad financiera debes verificar su legitimidad. Si es falsa, es conveniente que te pongas en contacto con el asesor bancario de tu cuenta para realizar un informe oficial del suceso. Esto ayudará a tu banco a prevenir esta y otras estafas.

6. Debes tener presente que los bancos, los operadores y demás compañías financieras no solicitan por medio de correos electrónicos o mensajes de texto la verificación de cuentas ni la aportación de los datos asociados a estas.

7. Comprueba que los números de teléfono de contacto indicados en las llamadas automáticas te permiten acceder a los servicios de tu entidad.

8. En el plano online, procura verificar la autenticidad de las URL de contacto (en el buscador debe aparecer un candado amarillo y la URL debe comenzar por https).

9. Para lograr una navegación segura, escribe directamente la dirección en la barra del navegador. Con esto te garantizas el acceso al sitio indicado y no a una página web mantenida por un ciberdelincuente.

Consejos y soluciones para enfrentar un fraude de este tipo De forma general, todos debemos estar alerta para detectar cualquier acción anormal o un comportamiento que no sea característico o representativo de nuestra entidad financiera.

En cierto modo es responsabilidad del usuario percatarse de que está siendo objeto de un ataque de este tipo con el objetivo de suplantar su identidad para proceder al robo de su saldo.

Si recibes una llamada que no has solicitado en nombre de tu banco, debes verificar que realmente se trata del centro de atención al cliente oficial.

Del mismo modo, si te envían un mensaje de texto o un correo electrónico solicitando que te pongas en contacto con un número en concreto, recuerda que toda la información de contacto de tu banco está publicada en su página web oficial.

Cerciórate antes de responder o devolver una llamada de que existe total correspondencia entre los datos aportados por el teleoperador y los que figuran en el sitio oficial de tu banco.

En caso de que en la llamada te informen de que tu tarjeta está siendo usada o tu cuenta está en riesgo por alguna razón determinada, aplica el sentido común y no te dejes llevar por el pánico.

Si tienes alguna sospecha previa, no contestes el teléfono; si has atendido la llamada y detectas alguna anomalía, corta la llamada de raíz sin responder a las preguntas formuladas.

Por otro lado, dominar la terminología bancaria y conocer la operativa general de tu banco te permitirá identificar fácilmente un fraude como este.