Artículo Técnico
Bernardo Valadés redactor jefe de Segurilatam
Bernardo Valadés Redactor jefe Segurilatam

Qué es vishing y consejos para prevenirlo

Bernardo Valadés, redactor jefe de ‘Segurilatam’, narra un caso real de intento de ‘vishing’ y comparte una serie de recomendaciones con los lectores para evitar que sean víctimas de las estafas telefónicas.

un hombre es víctima de una estafa telefónica

Ante cualquier sospecha, lo mejor es contactar con los teléfonos oficiales de las entidades.

En materia de ciberseguridad, procuro curarme en salud. Por ejemplo, acabo de renovar mi suscripción de antivirus por un año más. Si tenemos en cuenta que es uno de los más completos del mercado y que yo intento usar Internet con seguridad y sentido común, no es de extrañar que suela estar tranquilo en lo que a las ciberamenazas se refiere. Sin embargo, hasta ahora, lo que no había imaginado es que pudiese llegar a ser víctima del vishing.

Definición de ‘vishing’: ¿qué es?

Se trata de una técnica de la que ya nos hemos ocupado en Segurilatam. En cuanto a su definición, el Instituto Nacional de Ciberseguridad (Incibe) de España explica que:

  • El vishing es un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza con el fin de obtener información personal y sensible de la víctima.

Fruto de la unión de los términos voice (voz) y phishing, el vishing es un fraude telefónico que logra materializarse una vez que los delincuentes se ganan la confianza de su víctima. Afortunadamente, yo no caí en su trampa.

Estafa telefónica: un caso real

Una tarde, mientras trabajaba, sonó mi smartphone: una llamada entrante. El número de teléfono que se visualizaba en la pantalla era local y nada hacía presagiar que se tratase de alguien dispuesto a engañarme. Me equivocaba…

Un tipo con tono comercial se dirigió a mí por ni nombre y dijo que me llamaba de una gestoría, cuyo nombre me resultó ininteligible, por un “problema en el contador de la luz”. De entrada, tan resuelto interlocutor despertó mis sospechas. “¿Qué le sucede al contador de la luz?”, respondí. “Nada, no se preocupe. Solo quiero que sepa que su contrato con la distribuidora energética ha caducado y vamos a gestionar su paso a la nueva”, expuso.

Como mi compañía no me había notificado nada por carta ni correo electrónico, sospeché. Le comenté al presunto comercial que me indicase dónde estaba la oficina de esa gestoría para visitarla personalmente. A lo que se excusó alegando que “no tenemos sede; ahora, todas las gestiones se realizan por teléfono”.

Ante su insistencia de que debía cambiar de distribuidora energética, le comenté que procedía a anotar su número de teléfono y a comunicárselo a mi compañía para comprobar si cuanto me contaba era cierto. Automáticamente, el voluntarioso comercial colgó y no volví a saber nada más de él.

Una vez que finalizó la comunicación de varios minutos con tan locuaz personaje, telefoneé en dos ocasiones al citado número por curiosidad. En ninguna obtuve respuesta. Y, seguidamente, lo busqué en Internet. Según pude comprobar, el mismo estaba relacionado con timos telefónicos.

Fraudes telefónicos: ¿cómo prevenirlos?

Valga este caso real para invitar a los lectores a no relajarse. En mi caso, reconozco que me ayudó el hecho de manejar información, de forma frecuente, sobre el modus operandi de la ciberdelincuencia. Por el contrario, alguien sin un mínimo de cultura de seguridad hubiese acabado facilitando información confidencial al avispado comercial; como, por ejemplo, los datos de la cuenta bancaria.

En definitiva, cualquiera podemos ser víctimas del vishing. Los delincuentes están ahí, al otro lado del teléfono, dispuestos a ganarse nuestra confianza para, a continuación, engañarnos. Por ello, si bien ya hemos publicado unos consejos en Segurilatam, permítanme ampliarlos y compartir estas 10 recomendaciones básicas para evitarlo:

  1. Ser precavido a la hora de compartir, facilitar o publicar datos sensibles en Internet.
  2. Utilizar apps de rastreo de llamadas. Facilitan rastrear el nombre y la ubicación de quienes telefonean desde cualquier lugar del mundo.
  3. Desconfiar de llamadas de números desconocidos o con una numeración sospechosa.
  4. Y también de las que denotan cierto grado de urgencia del interlocutor para que realicemos alguna acción.
  5. Además, no debemos dejarnos deslumbrar por ofertas tentadoras, grandes descuentos o premios.
  6. Solicitar a quien nos telefonea que nos facilite detalles para comprobar la veracidad de la procedencia de la llamada.
  7. En caso de sospecha, argumentar que no hay tiempo para atender la llamada y que la misma se devolverá en el transcurso de unas horas.
  8. Comprobar la autenticidad de la llamada. Una buena idea es buscar el número de teléfono en Internet para saber si hay denuncias o comentarios de otros usuarios.
  9. Recordar que las empresas, como las compañías de electricidad, no solicitan datos confidenciales por teléfono.
  10. Contactar con los teléfonos oficiales de las entidades para exponer lo sucedido.

Del mismo modo, es aconsejable poner el hecho en conocimiento de las Fuerzas y Cuerpos de Seguridad, así como de asociaciones de defensa de los consumidores.