El vishing, una combinación de las palabras “voz” y “phishing”, es una forma de estafa telefónica donde los delincuentes intentan engañar a las víctimas para que revelen información personal o financiera. En este artículo, exploraremos qué es el vishing, cómo se puede prevenir y combatir.
En qué consiste este método de estafa
El vishing es un tipo de ataque de ingeniería social que se lleva a cabo a través de llamadas telefónicas, mensajes de voz o sistemas de VoIP (Voz sobre Protocolo de Internet). Los atacantes se hacen pasar por representantes de empresas legítimas, instituciones financieras o incluso autoridades gubernamentales para ganarse la confianza de sus víctimas y persuadirlas de que proporcionen información sensible.
Impersonación. El atacante se hace pasar por un empleado de una empresa conocida o una autoridad gubernamental. Urgencia. Se crea una sensación de urgencia para presionar a la víctima a actuar rápidamente. Amenazas. Se utilizan amenazas para intimidar a la víctima. Ofertas Engañosas. Se presentan ofertas demasiado buenas para ser ciertas para atraer a las víctimas.
¿Cómo se puede prevenir el Vishing?
Desconfiar de las llamadas no solicitadas. Si recibes una llamada inesperada pidiendo información personal o financiera, sé escéptico. No proporciones información personal. Nunca compartas información sensible por teléfono a menos que hayas iniciado la llamada y estés seguro de la identidad de la otra parte.
Verifica la identidad de la persona que ha llamado. Si tienes dudas, cuelga y llama directamente a la entidad que supuestamente te está llamando usando un número de teléfono oficial. Usa la autenticación de dos factores. Siempre que sea posible, habilita la autenticación de dos factores en tus cuentas en línea.
No respondas a llamadas de números desconocidos. Si no reconoces el número, déjalo ir a buzón de voz. Reporta intentos de Vishing. Si crees que has sido víctima de un intento de vishing, repórtalo a las autoridades pertinentes.
¿Cómo combatir el Vishing?
Educación y concienciación. Educar a las personas sobre qué es el vishing y cómo pueden protegerse es crucial. Uso de Tecnología Anti-Phishing. Hay herramientas y servicios que pueden ayudar a identificar y bloquear llamadas fraudulentas. Reportar Números Sospechosos. Algunos países tienen sistemas para reportar estafas telefónicas y contribuir a la prevención.
Las empresas deben proporcionar formación regular a sus empleados sobre seguridad informática, incluyendo cómo reconocer y responder a intentos de vishing. La concienciación es una de las herramientas más efectivas contra el vishing.Si recibes una llamada o mensaje de voz sospechoso, verifica la información proporcionada a través de canales oficiales. No confíes en los números de teléfono o enlaces proporcionados por el llamante; busca la información de contacto oficial tú mismo.
Asegúrate de que el software de seguridad en tus dispositivos esté siempre actualizado para protegerte contra malware y otras amenazas que podrían ser utilizadas en conjunto con ataques de vishing. Para cuentas críticas como banca en línea y correo electrónico, activa la autenticación multifactor, lo cual añade una capa adicional de seguridad. Revisa regularmente tus estados de cuenta bancarios y tarjetas de crédito para detectar cualquier actividad sospechosa o no autorizada.