Definición y características
El vishing es una técnica de estafa de ingeniería social que se lleva a cabo a través de llamadas telefónicas. En este tipo de fraude, los estafadores suplantan la identidad de una empresa, organización o persona de confianza con el objetivo de obtener información personal y sensible de la víctima. Durante la llamada, el estafador se hace pasar por un empleado de una empresa conocida y solicita datos personales sensibles bajo el pretexto de realizar algún tipo de verificación o incluso intenta obtener acceso remoto a los dispositivos de la víctima.
Evolución del vishing y diferencia con otros fraudes
El vishing, como evolución del phishing, ha ganado efectividad debido a la inmediatez y personalización que ofrece la comunicación telefónica.
El vishing se diferencia del phishing en que utiliza llamadas telefónicas en lugar de correos electrónicos para contactar a las víctimas. Mientras que el phishing se basa en el envío masivo de correos electrónicos fraudulentos, el vishing implica un contacto más directo y personal, lo que puede aumentar la efectividad del engaño. Además, el vishing puede ser más difícil de rastrear debido al uso de tecnologías que ocultan la identidad del llamante.
¿Cómo funciona?
A través de llamadas telefónicas, los estafadores utilizan técnicas de persuasión para engañar y así conseguir información personal de sus víctimas.
Uso de números suplantados (Caller ID Spoofing)
La suplantación de identidad en las llamadas (también conocida en inglés como caller ID spoofing ) es una técnica en la que los ciberdelincuentes falsifican el número que aparece en el identificador de llamadas para que parezca que la llamada proviene de una fuente legítima, como un banco o una empresa conocida. Por ejemplo, una persona recibe una llamada que muestra el número oficial de su banco; al responder, un estafador se hace pasar por un empleado del banco y solicita información confidencial.
Señales de alerta
Es crucial estar atento a las siguientes señales de alerta:
- Llamadas inesperadas solicitando información personal o financiera.
- Presión para actuar de inmediato.
- Solicitudes de acceso remoto a dispositivos.
- Amenazas o advertencias sobre consecuencias negativas si no se coopera.
- Números desconocidos o que no coinciden con los de la entidad que supuestamente llama.
Consejos para evitar el vishing
Facilitamos a continuación una serie de recomendaciones para evitar esta modalidad de ciberfraude:
-Verificar siempre la identidad del que llama.
-No proporcionar información personal o financiera.
-Desconfiar de las llamadas de urgencia.
-No instalar programas en los dispositivos: Es común que los atacantes se sirvan de mensajes y correos automatizados para engañar a sus víctimas o conseguir que descarguen algún malware. Por lo que no se debe hacer clic en enlaces sospechosos.
-Mantener siempre los datos personales seguros.
Ejemplo de caso real: Un ejemplo común de vishing es la llamada de un supuesto técnico informático que indica que se ha detectado un problema en el ordenador de la víctima y solicita acceso remoto para solucionarlo. En realidad, el estafador lo que hace es instalar un programa malicioso para robar datos personales y bancarios.
Jurisprudencia relevante
Sentencia del JPI de Ferrol, 128/2023, de 3 de julio. Recurso 92/2023: El vishing es una modalidad de estafa que se realiza telefónicamente, haciéndose pasar el estafador por empleado de banco.
Acciones legales y recuperación del dinero
Si eres víctima de vishing, sigue estos pasos: ¿Qué hacer si he sido víctima de un fraude bancario?.
Si tienes dudas contacta con nosotros, en Ribón Abogados tendrás a un equipo de abogados expertos en phishing que te guiará en todo el proceso para recuperar el capital defraudado.
Conclusión
El vishing representa una amenaza significativa en el ámbito de la ciberseguridad debido a su enfoque directo y personal. Es crucial que los usuarios estén informados sobre este tipo de estafas y tomen medidas para proteger sus datos. Las entidades financieras y otras organizaciones deben educar a sus clientes sobre estos riesgos y reforzar sus medidas de seguridad para prevenir este tipo de ataques.
Imagen de Mohamed Hassan en Pixabay
