Los ciberataques de phishing son más que conocidos por todos. Se trata de envíos de mensajes fraudulentos (normalmente, correos electrónicos o SMS), en los que los estafadores suplantan la identidad de alguna empresa para convencer al usuario de que dé algún paso en falso y facilite algunos de sus datos. Reconocer y denunciar un ataque de phishing es cada vez más sencillo, pero los ciberdelincuentes no se quedan de brazos cruzados.
De manera constante, desarrollan nuevas técnicas para seguir perpetrando sus engaños con la misma efectividad. Es el caso, por ejemplo, del vishing, una modalidad de phishing que cuenta con sus propias características y sofisticados métodos.
¿Cómo funciona el vishing y en qué se diferencia del phishing?
Igual que el phishing, el vishing recurre a la ingeniería social para construir un engaño creíble capaz de hacer caer en la trampa al usuario medio. El objetivo, en ambos casos, es obtener información confidencial de la víctima y usarla para conseguir a cambio un beneficio económico. Y lo consiguen haciéndose pasar por empresas o entidades que son de confianza para la víctima, como bancos, instituciones o empresas de servicios conocidas.
Pero el vishing se lleva a cabo de una forma muy diferente. El término combina las palabras ‘voz’ y ‘phishing’ para dar a entender que esta estafa se produce mediante una llamada de teléfono. A lo largo de la conversación, el estafador recurre a técnicas de persuasión para lograr que la víctima proporcione algún dato personal. Es habitual que traten de transmitir sensación de urgencia o peligro, ante lo cual la mayoría de la gente se asusta y termina cediendo por miedo a sufrir las consecuencias que se le exponen.
Las autoridades advierten
Dado el auge que ha experimentado en los últimos tiempos el vishing, como el resto de nuevas modalidades de estafa creadas para acceder a los datos de los usuarios, las autoridades se han visto obligadas a alertar sobre esta nueva técnica de phishing. La Policía Nacional, por su parte, lo hacía este verano a través de sus cuentas oficiales en redes sociales.
En línea con la advertencia de la policía, queremos aconsejarte que siempre contestes con precaución a cualquier llamada en la que se te solicite información personal. Las empresas e instituciones no suelen pedir datos personales por esta vía y, si lo hacen, hay formas de verificar que son ellos de verdad y no alguien suplantándoles. Por ejemplo, puedes colgar y pedir que te llamen más tarde, para poder comprobar antes de nada si ese teléfono está relacionado con la compañía en cuestión. Si no encuentras esta vinculación, nunca proporciones ni tu DNI ni tu cuenta bancaria.
En realidad, no es muy complicado detectar el fraude que puede esconderse detrás de una llamada telefónica. Sin embargo, los ciberdelincuentes han desarrollado una habilidad increíble para hacer dudar a la víctima y, finalmente, convencerle de llevar a cabo la acción que necesitan que haga. Estas son estafas cada vez más comunes y las vemos muy a menudo en nuestro despacho de abogados, por eso no queremos dejar de recordarte la importancia de poner en duda la veracidad de cualquier forma de contacto que te resulte extraña y que implique facilitar información personal.