¿Qué es Vishing y cómo prevenirlo?

vishing phishing por voz estafa phone scam bitso portada blog

El Vishing es un tipo de estafa en la que los delincuentes intentan obtener información personal o financiera haciéndose pasar por entidades de confianza. Es un tipo de estafa que últimamente ha captado más víctimas debido a la implementación de técnicas de persuasión y manipulación. 

Pero, ¿qué significa Vishing y qué es exactamente? El día de hoy te explicamos todo acerca de este modo de estafa, cómo sucede y qué hacer para identificarlo.

¿Qué es el Vishing?

El Vishing o “phishing por voz” es una técnica de fraude en la que los estafadores utilizan llamadas telefónicas para engañar a las víctimas y obtener información personal, financiera o de seguridad. 

Los terceros que buscan robar los datos suelen hacerse pasar por representantes de una institución legítima; como puede ser un banco, un proveedor de servicios o una plataforma de intercambio de criptomonedas, para así convencer a las víctimas de que proporcionen datos sensibles.

¿Cómo sucede el Vishing?

En el fraude por Vishing, los estafadores llaman a la víctima fingiendo ser parte de un servicio de atención al cliente o de una central de seguridad.

Un ejemplo común es una llamada alertando de un supuesto acceso no autorizado a una cuenta bancaria, de criptomoneda o cualquiera que posea activos transferibles.

Esto provoca pánico en la víctima, y la hace actuar bajo presión, lo que genera que colabore con los estafadores que les han llamado, pensando que en realidad la están ayudando. 

De esta forman, terminan otorgándoles información importante a los ciberdelincuentes, como contraseñas, códigos de autenticación o incluso números de tarjeta, con el pretexto de “resolver el problema”.

¿Cuál es el modus operandi de los que hacen Vishing?

El modus operandi en un caso de Vishing suele seguir estos pasos:

  1. Falsa alerta de seguridad: como mencionamos, los estafadores llaman a la víctima afirmando ser representantes de un banco, plataforma de inversiones o servicio de intercambio de criptomonedas, informando de un “acceso no autorizado” a su cuenta.
  2. Pánico y urgencia: crean una sensación de urgencia para que la víctima actúe rápidamente sin pensar. Alegan que si la víctima no proporciona los datos solicitados de inmediato, sus fondos o información podrían estar en riesgo.
  3. Solicitud de información sensible: los estafadores solicitan datos sensibles, como las contraseñas, los códigos de verificación, números de tarjeta o información personal, justificando que necesitan estos datos para “verificar la identidad” o “bloquear el acceso no autorizado”.
  4. Acceso y robo: una vez que tienen los datos, los terceros maliciosos pueden acceder a las cuentas de la víctima y realizar transferencias, cambiar contraseñas o robar fondos; todo esto antes de que la víctima se dé cuenta del engaño y pueda actuar.

Ya conociendo el modus operandi de los estafadores, te recomendamos aprender a identificar y prevenir los casos de Vishing. ¡Aquí debajo te explicamos cómo hacerlo!

¿Cómo identificar y prevenir casos de Vishing?

Existen diversas formas de identificar y prevenir los casos de Vishing. A continuación te lo mostramos, para que puedas tomar las precauciones necesarias:

  • Duda ante las llamadas no solicitadas: si recibes una llamada inesperada de una “central de seguridad” o “servicio de atención al cliente”, lo primero que debes hacer es desconfiar, especialmente, si piden información personal o financiera.
  • Verifica la autenticidad de la llamada: cuelga la llamada y contacta directamente a la institución mediante un número oficial que encuentres en el sitio web o en tus documentos personales.
  • No compartas información sensible por teléfono: los bancos, intercambios de criptomonedas o servicios legítimos nunca te pedirán que compartas datos sensibles, como las contraseñas, los códigos de seguridad o datos de tarjeta a través de una llamada. 
  • Utiliza métodos seguros de autenticación: usa métodos multifactoriales, que no dependan exclusivamente de llamadas o SMS; como la aplicación de autenticación de Google, por ejemplo.
  • Monitorea las actividades de tus cuentas: revisa con regularidad tus cuentas para detectar cualquier actividad sospechosa y actúa de inmediato si notas algo inusual.

Aprender cómo evitar que roben información personal a través de este tipo de fraude es crucial en la actualidad. Por ende, te sugerimos mantenerte alerta y seguir los consejos antes mencionados.

Si quieres leer más artículos relacionados con los fraudes y la seguridad digital, puedes visitar el Centro de Ayuda de Bitso.