¿Qué es el vishing? La Policía Nacional alerta de cómo pueden robarte los datos bancarios en segundos
Las estrategias de los ciberdelincuentes cada vez son más sofisticadas en sus intentos para hacerse pasar por una entidad bancaria. Nada es lo que parece.
¿Has recibido una llamada de tu banco pidiéndote información personal, como tu DNI o alguna contraseña particular? Pues, como advierte la propia Policía Nacional, lo más probable es que se trate de una estafa. Los ciberdelincuentes cada día recurren con mayor frecuencia a comunicaciones telefónicas para engañar a la gente y vaciarle sus cuentas bancarias en segundos.
Es lo que tanto los expertos como las propias autoridades conocen como "vishing". En realidad, el fraude no es ni mucho menos nuevo, pero sí parece haberse incrementado de manera notable durante los últimos meses. En gran medida, porque los usuarios ya empiezan a conocerse bien los SMS y correos maliciosos, así que los estafadores no tienen más remedio que cambiar sus estrategias.
¿Qué es el vishing?
Básicamente, el término vishing proviene de la combinación de "voice" (voz) y "phishing", el fraude informático mediante correos o mensajes falsos. Solo que en este caso, la voz sustituye al correo electrónico o al SMS. El modus operandi suele ser el siguiente: la víctima recibe una llamada de un número que aparenta pertenecer a un organismo oficial o, como sucede aquí, a un banco.
Uno de los principales riesgos del vishing es que la llamada no tiene por qué llegar desde un número oculto, lo que puede hacer que la gente se confíe. Los estafadores son capaces de apañárselas para que el número que aparece en la pantalla de tu móvil parezca auténtico. Es decir, uno similar al de la atención al cliente del banco. La voz al otro lado también es verosímil.
El supuesto agente bancario informa de una operación sospechosa o de un intento de fraude y pide a la víctima que confirme sus datos, sus credenciales o un código enviado por SMS. Por supuesto, lo que quieren los timadores es conseguir información para así robar dinero, solicitar créditos o hacer compras en nombre de la víctima, que puede tardar en darse cuenta de lo que ha pasado.
También hay que tener en cuenta que el vishing no suele actuar al azar. Es decir, que los ciberdelincuentes saben a quién están llamando. Muchas veces conocen el nombre, apellidos y el banco del usuario. O incluso sus últimas operaciones realizadas. Tampoco se puede descartar que envíen correos cruzados, para que de esta forma la estafa parezca mucho más realista en todos los sentidos.
Una estafa que está lejos de desaparecer
La Policía Nacional tiene claro qué hacer en estos casos de vishing: si recibes una llamada que te pide datos o claves, cuelga inmediatamente. Y mejor si después te pone en contacto con tu banco, por si acaso. Es una forma de proceder que debe empezar a calar entre la gente, porque esta estafa no solo está lejos de desaparecer, sino que cada vez va a volverse más habitual.
Según los expertos, el fraude ha crecido en la misma proporción que las operaciones bancarias digitales. Y puesto que estas últimas van a seguir llevándose a cabo, todo hace pensar que los ciberdelincuentes tampoco van a renunciar a su intento de aprovecharse de ello.