¿Has oído hablar del vishing?

Hacerse con nuestro dinero de forma ilícita ha sido siempre la fijación de los ciberestafadores que navegan en la red. El último grito, y nunca mejor dicho, del cibercrimen es el vishing, esto es, la práctica de suplantar la identidad de nuestro banco y robarnos usando nuestros datos.

Suena el teléfono. Al otro lado de la línea suena una voz robótica que asegura que tu cuenta bancaria ha sido atacada, y que para protegerla, tienes que llamar al número que te facilitan. Y hay que hacerlo rápido, porque si no lo haces, te arriesgas, dice la voz robótica, a perder todo tu dinero. En cambio, si les proporcionas tu número de cuenta o de tarjeta de crédito, aseguran, te pueden ayudar a impedir transacciones fraudulentas con tu cuenta.

Esta es solo una de las posibles estrategias que puede utilizar el vishing para hacerse con tu dinero. Otras posibilidades son reclamar impuestos supuestamente impagados, decir que has ganado un premio o un concurso, ofrecer asistencia técnica para poder acceder a tu ordenador, simular llamar en nombre de algún organismo estatal o de alguna asociación benéfica… El único límite es la imaginación de los ciberdelincuentes.

¿Cómo evitar fraudes por vishing?

Algunas acciones que, si bien no eliminan completamente el riesgo de ser víctima del vishing, sí que lo reducen a su mínima expresión, son:

  • No contestar llamadas de números desconocidos: si el que llama es un timador, responder supone abrirle las puertas, confirmarle que el número está activo, y dejarle la vía libre para que vuelva a llamar. Si en cambio dejamos que salte el contestador, será más fácil averiguar si la llamada es fraudulenta o no.
  • Si contestas, nunca des información personal: los bancos y organismos oficiales nunca te la pedirán, porque ya la tienen. Si te piden tus datos privados por teléfono, empieza a sospechar.
  • Utiliza una aplicación de identificación de llamada: las innumerables opciones de voz sobre IP permiten crear muy fácilmente números falsos. Una buena opción sería descargarse una aplicación específica de identificación de llamada, como por ejemplo Truecaller, que bloquea los números que ya se han confirmado peligrosos, y permite también añadir números nuevos a su base de datos. No obstante, aunque la tengamos instalada, tampoco tenemos que fiarnos al 100% de ella: si nos llama un número desconocido, lo más prudente siempre será no responder.