Puede que no te suene la palabra vishing. Pero sí conoces su significado. El Instituto Nacional de Ciberseguridad, INCIBE, define el vishing como “un tipo de estafa de ingeniería social por teléfono en la que, a través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima”. ¿Quién no ha recibido supuestas llamadas del banco, de tu compañía eléctrica, de tu empresa de internet? Las llamadas telefónicas fraudulentas están a la orden del día. Junto a los mensajes de WhatsApp y los tradicionales SMS.
Lamentablemente, engañar a los demás mediante técnicas de vishing resulta muy lucrativo y demasiado fácil de implementar. En ocasiones, esas llamadas se realizan en otros países donde la legislación es más laxa y es más fácil evitar a las autoridades españolas. Y el premio es muy jugoso. Obtener tus datos bancarios y así acceder a tus cuentas y a tu dinero. Y para ello no necesitan conocimientos informáticos. Simplemente, la vieja táctica del engaño. Lo que conocemos como ingeniería social y que apela a nuestro miedo y confianza.
La buena noticia es que de ti depende facilitar tus datos bancarios a los estafadores. Así que tomando ciertas precauciones, evitarás caer en este tipo de engaños telefónicos. No importa tu edad ni tus conocimientos. Cualquiera puede evitar el vishing y seguir con su vida tan tranquilo. Y con tu dinero a buen recaudo en tu banco de siempre.
Llamadas del banco que no son de tu banco
La Policía Nacional lleva tiempo difundiendo, en redes sociales, trucos y consejos para que estemos mejor preparados ante los retos de ciberseguridad que todos nos encontramos en el día a día. En el pasado hemos hablado de qué hacer con las llamadas de publicidad. Y cómo contestar a las llamadas fraudulentas. Incluso hemos repasado cómo evitar caer en las estafas de WhatsApp. Pero siempre va bien repasar estos temas. Por nosotros mismos y por nuestros amigos, conocidos y familiares. Los engaños por teléfono afectan a personas mayores, jóvenes y adultos. No es algo exclusivo de una franja de edad concreta.
En uno de sus pódcasts, disponible en Spotify, la Policía Nacional trata el tema del vishing o llamadas del banco falsas. Su descripción es muy directa. “Te llaman. Conocen tu nombre. Saben en que banco estás. Te dicen que hay un cargo fraudulento y que debes actuar ya. No es tu banco. Es vishing, la estafa telefónica que juega con la urgencia y el miedo para vaciar tu cuenta en minutos”.
Las falsas llamadas del banco tienen los ingredientes clásicos de las estafas por teléfono, SMS o WhatsApp. Dicen ser de tu banco o de una empresa con la que tienes un servicio contratado. Eso ya te da confianza. Porque, en ocasiones, tienen tus datos a mano. Saben cuál es tu banco y conocen tu nombre y apellidos. Segundo. Te dicen que algo va mal. Y que tienes que solucionarlo ya. Eso te mete el miedo en el cuerpo y te hace actuar bajo presión. Malos consejeros para tomar decisiones importantes.
Cómo es este fraude y cómo combatirlo
Los agentes de la Unidad Central de Ciberdelincuencia consultados por el pódcast de la Policía Nacional explican que este tipo de engaño telefónico persigue tus “datos confidenciales, códigos por SMS” o que “hagas alguna transferencia”. Pero ellos, y las propias entidades bancarias, nos avisan de que “tu banco nunca te pedirá por teléfono claves, contraseñas ni códigos de verificación”. Así que es fácil saber que esa llamada no es de tu banco. Hoy en día, pocas veces contactan contigo del banco por vía telefónica. Y si lo hacen, son personas con las que ya tienes trato con frecuencia. Y no te pedirán datos personales ni códigos secretos.
Los bancos, en la actualidad, se han adaptado a los nuevos tiempos y ofrecen prácticamente todas las gestiones, incluso la contratación de servicios y productos nuevos, a través de su página oficial o de su aplicación móvil. Incluso hay bancos que operan exclusivamente por internet. Así que estarás acostumbrado a tratar con tu banco a través de su web, de su app o, como mucho, de un cajero automático. Y, en caso de tratar con tu banco, la mayoría de entidades asignan empleados a sus clientes para que sepan con quién hablar si tienen algún problema. Pero es fácil bajar la guardia y caer en el error de confiar en exceso en quien te está llamando creyendo que trabajan para tu banco.
Una llamada telefónica, un correo electrónico o un mensaje no solicitados por ti, son motivo de sospecha. Si ocurre algún problema, tu banco ya se encargará de contactar contigo a través de tu agente designado o desde la propia aplicación bancaria. Y nunca te pedirán algo tan raro como realizar una transferencia “para proteger tu dinero”. Ese trabajo es de tu banco y no requiere tu intervención. Así que nada de dar tu contraseña, código o claves a nadie por teléfono. Si tienes que operar con tu banco, hazlo por los canales oficiales.