¿Qué es el Vishing? La Estafa de Llamadas y Mensajes

¿Qué es el vishing? Imagina esto: visitas una plataforma de redes sociales y aparece un número gratuito. Cuando lo marcas, un técnico está dispuesto a ayudarte por un precio. Tal vez pida información de la tarjeta de crédito para pagar el software. Después de eso, te das cuenta de que el software no funciona y el técnico servicial desaparece. ¿Adivina qué? Eres otra víctima del vishing. Lo que es el phishing para los correos electrónicos, el vishing es por teléfono.

¿Qué es el vishing?

Vishing es una estafa telefónica diseñada para robar información y dinero. La llamada parece provenir de una fuente confiable, pero no es así. Los estafadores telefónicos tienden a falsificar números de teléfono legítimos para parecer menos sospechosos. Además, en la mayoría de los casos, hacen que el problema parezca urgente.

La persona que llama puede pedirte que verifiques tu identidad. También puede solicitar tu PIN para desbloquear la cuenta. Algunos estafadores usan tecnología de voz por Internet para falsificar la identificación y hacer que parezca que proviene de una fuente confiable, como una agencia gubernamental o un banco. Esta práctica engañosa a menudo se perpetra a través de mensajes cortos o correo electrónico.

Los estafadores pueden iniciar varios cargos, como software antivirus falso, según la información que proporcione. Crean una solución simple en tonos relajantes para atraerte a su nido. Una vez que controlan tu dispositivo, pueden acceder a todo lo que tienes almacenado, especialmente a la información bancaria.

Lo que intentan hacer los correos electrónicos de phishing es imitar a las empresas reales tanto como sea posible. Los delincuentes saben que hablar rápido y de manera persuasiva puede sorprender a muchas personas con la guardia baja. La razón principal por la que estos delincuentes son tan convincentes es que utilizan la información que han recopilado de fuentes legítimas. 

¿Qué es el vishing y cómo funciona?

En primer lugar, los ciberdelincuentes investigan los antecedentes de sus víctimas. Pueden enviar correos electrónicos con la esperanza de que alguien responda. Otros usan software para hacer que la llamada parezca provenir de la misma área que las víctimas. El objetivo es engañar a la víctima para que proporcione información confidencial, incluidas contraseñas e información personal.

Los estafadores utilizan técnicas de ingeniería social para hacerse pasar por alguien de una organización de confianza. Luego, presionan al destinatario para que tenga una frenética sensación de urgencia. El objetivo es primero crear instintos de miedo de que algo terrible suceda y luego confiar en el deseo de ayudar del estafador.

El estafador puede solicitar detalles de la tarjeta de crédito, información de la cuenta bancaria o dirección postal. Otros intentan conectarse con su computadora a través de programas compartidos. Su objetivo es transferir fondos ellos mismos o hacer que la víctima tome medidas y les envíe información confidencial o documentos relacionados con el trabajo.

Una vez que el estafador tiene toda tu información, puede proceder a cometer más delitos. Por ejemplo, pueden decidir vaciar cuentas bancarias o realizar compras no autorizadas. Lo que generalmente hace el phishing es instalar malware en tu dispositivo. 

¿Por qué están aumentando los casos de vishing?

Una llamada Vishing puede provenir de una tecnología de lamada automatizada o de una persona real. Es posible que la persona que llama no sepa nada sobre ti. Otras veces, puedes solicitar información como algunos dígitos de tu número de seguro social para ganarse tu confianza. La persona que llama puede pretender ser un colega de confianza si sabe dónde trabajas. Y cada vez que te contactan, te piden información adicional.

Para saber qué es vishing, puedes esperar una demanda de pago tan pronto como el estafador sienta que tiene suficiente información o control sobre tu dispositivo. Algunos fingen que trabajan para agencias gubernamentales, incluido el FBI o el IRS. Los estafadores pueden decir que les debes dinero y las multas van en aumento. Incluso pueden enviar mensajes de texto para que todo parezca legítimo.

Solucionar un problema con tu cuenta bancaria se usa con frecuencia para responder a la pregunta de qué es vishing. Una llamada anónima (supuestamente de tu banco) puede explicar un problema con tu cuenta. La persona que llama puede solicitar cosas como el número de cuenta o el código de acceso.

Ya sea que hables con una persona real o recibas un mensaje grabado, los estafadores pueden hablar sobre un pago que realizaste recientemente. A menudo solicitan que verifiques la información de tu tarjeta de débito o crédito. Nunca le des tu información personal a alguien que te llame. Cuelga, busca el número de teléfono de tu institución bancaria en Internet y luego vuelve a llamarlos. La mayoría de las instituciones financieras tienen la política de nunca solicitar información de la cuenta por teléfono.

El vishing también se puede centrar en llamadas de soporte técnico.

Puedes recibir mensajes de voz no solicitados o llamadas que parecen provenir de una empresa legítima. Algunos pueden pedirte que llames a su número de teléfono para resolver un problema técnico. Hay muchas formas en que los estafadores pueden comunicarse como soporte técnico. Por ejemplo, algunos pueden crear un mensaje emergente de spam. Otros pueden hacerle creer que tu computadora está infectada por malware.

Que es el vishing puede explicarse por este tipo de escenario. Una vez que llames al número que aparece en la ventana emergente falsa, se te dirigirá al soporte técnico falso. Una vez que el estafador te hace temer que tu dispositivo esté infectado con malware, a menudo solicita acceso remoto al dispositivo. Luego, el estafador te pedirá que descargues un software para solucionar problemas comunes. Nunca le dés acceso a tu dispositivo a una persona desconocida.

Los correos electrónicos de phishing y las llamadas de vishing que informan al destinatario de que ha ganado un premio suelen tener éxito. Algunos dicen que puedes cobrar una oferta por tiempo limitado y solicitar información de pago. Todo lo que tienes que hacer es dar tus datos para reclamar el premio. O es posible que solo debas pagar el procesamiento y el envío de tu premio. Luego solicitarán más información, como el nombre, la dirección, la fecha de nacimiento y una tarjeta de crédito o detalles de una cuenta bancaria. Nuevamente, no proporciones información confidencial a personas desconocidas y no verificadas.

Aquí hay algunas de las estafas más comunes

Algunos delincuentes pueden hacerse pasar por representantes de Medicare u otros servicios gubernamentales. Estos estafadores usan el pretexto de ayudarte a recibir pagos. Otros delincuentes usan el programa de protección de cheques de pago para atacar a las pequeñas empresas que buscan préstamos. Nuevamente, ten en cuenta que los empleados del gobierno no te llamarán a menos que los hayas contactado primero.

Las estafas del Seguro Social y Medicare son actualmente el método número uno que usan los estafadores para llegar a los adultos mayores. Los ladrones se hacen pasar por representantes de Medicare y tratan de obtener información financiera de las víctimas. Luego, los ciberdelincuentes usan los detalles para robar dinero de los beneficiarios.

Algunos estafadores pueden afirmar que tiene un reembolso de impuestos y necesitan tu información bancaria para depositar los fondos. Otros llevan su truco un poco más alto y afirman que no has pagado tus impuestos y que el asunto está sujeto a una investigación a menos que realices un pago inmediato. Asegúrate de entender lo que el IRS puede o no puede hacer. En caso de duda, cuelga y comunícate directamente con el IRS.

Los ciberdelincuentes utilizan la tecnología VoIP para crear números falsos. Son difíciles de rastrear y ocultar. Algunos delincuentes hacen números que parecen ser de hospitales locales, instituciones gubernamentales o departamentos de policía. La mejor manera de evitar ser estafado es colgar, buscar el número de teléfono de la institución y luego volver a llamar y hablar con un representante verificado.

El vishing puede ser particularmente difícil de rastrear cuando se realiza mediante VOIP. Algunas estafas se subcontratan en otros países, lo que puede hacer que la aplicación de la ley soberana sea impotente. Es por esto que es esencial siempre salvaguardar su información personal.

Los delincuentes utilizan un software específico que muestra los códigos de área. Cuando la llamada es automática, el mensaje insta a la víctima a proporcionar información de la cuenta bancaria, detalles de la tarjeta de crédito, etc. Aún así, el mensaje puede sugerir que uses la información para confirmar los detalles de la cuenta.

Dumpster diving es un método simple pero popular para recopilar información telefónica popular. Los conductores buscan información financiera, facturas médicas, estados financieros, etc. Los estafadores pueden usar esta información de muchas maneras diferentes. Si bien puede parecer una broma, la persona que revisa tu basurero puede encontrar todo lo que necesita para cometer un robo de identidad.

Cómo evitar el vishing

No contestes llamadas de números que no reconoces. Algunas llamadas vishing pueden dejar mensajes de voz con un número de devolución de llamada. No debes llamar al número si no lo reconoces. Recuerda que algunas agencias no te llamarán a menos que las haya contactado primero.

Si la persona proporciona un número de devolución de llamada, podría ser una estafa. Sería mejor buscar el número de teléfono de la empresa de forma independiente en lugar de volver a llamar al número dado. Tómate el tiempo para buscar y confirmar el número real de la empresa.

Una vez que sospeches de un número específico, debes colgar antes de dar información personal. Si la llamada es legítima, sólo vuelve a llamar después de haber verificado el número de forma independiente. No respondas a la persona que llama solo porque ha mencionado un banco específico. Nunca respondas a correos electrónicos o mensajes que soliciten tu número de teléfono.

Si un mensaje de voz grabado te pide que presione un botón específico, no lo hagas. El mensaje puede decir presione 2. Los estafadores usan este método para iniciar llamadas de robot. También pueden grabar tu voz y usarla más tarde para navegar por los menús de voz automatizados. Trata de no decir sí; usa afirmativo o correcto en su lugar, ya que no funcionarán con la mayoría de los menús de voz automatizados.

No des tu información personal, nunca.

No debes dar tu información personal a ninguna fuente desconocida. Los estafadores generalmente usan lo que saben sobre ti y los detalles para engañarte aún más. Una revisión rápida de los sitios de redes sociales a menudo puede brindarte suficiente información para hacerte creer que te conocen. Tu banco, hospital o departamento de policía nunca te llamarán para pedir tu información personal.

Si una persona que llama está tratando de darte algo, pide pruebas y pídeles que verifiquen dónde trabajan. Luego cuelga, investiga la empresa en línea y confirma toda la información que le dieron antes de tomar cualquier medida. Además, es crucial estar al tanto de los comportamientos de los estafadores.

En cualquier ejercicio de vishing, se debe tener cuidado con el lenguaje que usan los estafadores. Ponte atento a las palabras que evocan el miedo, la codicia y la confianza. ¿La persona que llama se está volviendo más urgente? Cuelga y, si te devuelven la llamada, evalúa si están molestos o enojados. Los verdaderos profesionales probablemente no devolverán la llamada; esperarán a que los llames.

Lo que implica el phishing son correos electrónicos falsos, mensajes de texto y sitios web falsos para robar a las víctimas. El vishing, en cambio, utiliza llamadas y mensajes de voz para robar a las víctimas.

Con las simulaciones, puedes aprender cómo los delincuentes usan los mensajes de voz y centrarte en el comportamiento humano para desencadenar una respuesta de confianza automática. Crear alerta de seguridad interna viene con conocimiento y práctica. Cuando sepas qué buscar, recibirás alertas sobre los estafadores mucho más rápido. Al comprender qué es el vishing, te vuelves mucho menos susceptible a los estafadores.

Una vez que detectes un intento de vishing, debes tomar medidas inmediatas para proteger tu información personal. Esto puede incluir cambiar tus contraseñas y comunicarte con tu banco para asegurarte de que nadie haya interferido con tu cuenta. Y no importa cuán inofensiva parezca la llamada, nunca debes dar tu información personal. Si bien puede ser tentador ceder bajo presión, debes mantenerte alerta contra los ataques de vishing.

Leer más – ¿Los dispositivos Amazon Ring están siendo hackeados?