Qué es el vishing: estafa a través de llamadas o mensajes de voz
Hoy en día, las estafas ocurren en cualquier sitio: en correos electrónicos, mensajes de texto, redes sociales e incluso llamadas de voz. Vishing, una estafa de phishing basada en la voz que se ejecuta por teléfono, aprovecha la tecnología y su confianza para tratar de robar su información personal.
Qué es el vishing:
El vishing por voz, se produce cuando una persona o empresa supuestamente respetable utiliza llamadas telefónicas o servicios de mensajería de voz para convencer a las víctimas de que revelen información personal. En un ataque de vishing, los estafadores (o vishers) se hacen pasar por fuentes de confianza para conseguir información confidencial, como números de tarjetas de crédito o identificaciones gubernamentales.
Los estafadores de vishing suelen suplantar la identidad de un número local o un número comercial de confianza para comunicarse con sus víctimas. A veces, usan vishing para implantar malware en su dispositivo, y esto les permite recopilar su información de una manera diferente.
Cualquier usuario que tenga un número de teléfono puede ser objeto de vishing: tanto personas como empresas han sido víctimas de estafas de vishing. Y debido al uso de tácticas sofisticadas de ingeniería social, cualquiera puede ser víctima de una estafa de vishing.
¿Cómo realizan los delincuentes las estafas de vishing?
Los delincuentes realizan las estafas de vishing mediante el uso de una combinación de trucos técnicos, como suplantación de identidad de llamadas y llamadas telefónicas por Internet, e ingeniería social. Mediante el uso de información conocida sobre sus víctimas, los estafadores pueden manipular a las personas con mayor éxito para que caigan en sus estafas de vishing.
La ingeniería social se aprovecha de la tendencia de los humanos a confiar en ciertas instituciones o formas de comportamiento para engañar a las personas para que hagan algo. Los estafadores de vishing se hacen pasar por una fuente de confianza, como funcionarios gubernamentales y representantes bancarios. Los estafadores de soporte técnico se hacen pasar por expertos técnicos para ganarse la confianza de las víctimas y conseguir que instalen malware o proporcionen acceso a su dispositivo. Independientemente del objetivo final, la ingeniería social suele ser el medio que utilizan los estafadores para obtener la información que desean.
Crear una sensación de urgencia es otra táctica que usan los estafadores. Mientras se hacen pasar por una fuente de confianza, los estafadores de vishing a menudo enfatizan la seriedad y la inmediatez del supuesto problema para que las víctimas actúen con rapidez. De este modo, se aseguran de que haya menos probabilidades de que la víctima cuestione a la persona que llama o de que verifique la autenticidad de la afirmación del estafador, lo que aumenta las probabilidades de que caigan en la estafa.
Cómo evitar las estafas de vishing
Para evitar las estafas de vishing, no responda llamadas de números desconocidos y no proporcione información privada por teléfono. Si sospecha que la persona que llama es un estafador, simplemente cuelgue. Recordar estos consejos, además de aprender a detectar vishing y otras estafas de phishing, le ayudará a evitar convertirse en una víctima.
El éxito de las estafas de vishing depende del error humano, y la mejor forma de evitar el vishing es siendo consciente de las vulnerabilidades humanas.
Nunca debe proporcionar o confirmar información privada por teléfono. Por lo general, la mayoría de las empresas no le llaman para solicitar dicha información. Tampoco llame a ningún número de teléfono que le proporcionen para certificar su identidad; utilice en cambio Google u otra fuente de confianza para encontrar la información que necesita.
Si cree que está en una llamada sospechosa, debe pedirle a la persona que llama detalles más específicos, los motivos de la llamada o cómo obtuvo su número. Y aunque parezca de mala educación, también puede colgar si sospecha que se trata de una estafa.
