Últimamente, una gran cantidad de estafas se producen a través de llamadas telefónicas, y más aún en épocas tan importantes como las Navidades, cuando se ofrecen todo tipo de promociones navideñas, que pueden dañar gravemente la privacidad de los usuarios. Los ciberdelincuentes se hacen pasar por nuestro banco para pedir prestadas sus tarjetas de crédito y otros datos delicados. Afortunadamente, existen varias tácticas para actuar en contra de esas llamadas.
En los últimos meses, el Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Seguridad de los Internautas (OSI) han detectado una serie de llamadas telefónicas fraudulentas denominadas vishing, en las que un teleoperador se hace pasar por un banco para descargar sus conocimientos y su dinero. Esta es la razón por la que esas organizaciones advierten que esas prácticas son cada vez más habituales y que queremos ser conscientes de ellas, como nos puede ser posible en cualquier momento.
La forma de actuar de estos estafadores es muy particular, pues en muchos casos suplantan la identidad de entidades bancarias a través de llamadas en las que el supuesto agente telefónico te invita a facilitar información o recabar acciones que solo se pueden hacer por medio de estas intervenciones telefónicas. Por suerte, existen una serie de recomendaciones y consejos que nos sugieren desde los organismos de ciberseguridad para que no nos convirtamos en víctimas de estas actividades ilegales.
Los estafadores generalmente utilizan un conjunto de técnicas de ingeniería social para convencer a los usuarios de que los datos que obtienen son absolutamente confiables para que dediquen prácticas que los llevarán a caer en sus redes. En este contexto, se engaña a la víctima persuadiéndola y manipulándola para que tome del escenario y en la consecución de su principal objetivo: el saqueo.
Su forma de actuar es muy sofisticada. Para ello, modifican el identificador de llamada para parezca que proviene de la entidad financiera oficial facilitando que el usuario coja el teléfono sin que se le notifique que se trata de un fraude o spam. Al establecer contacto con el receptor, comienzan a entablar una conversación convincente para intentar sonsacar la mayor información confidencial posible, como números de cuenta, claves, códigos PIN de las tarjetas de crédito o hacer de las suyas para llegar a realizar una transferencia bancaria.
¿Y cómo consiguen llevar a cabo sus fechorías? Simplemente, los estafadores ponen como pretexto cualquier tipo de supuesto falso para ganarse la incertidumbre de la víctima y amenazan directamente con la suspensión de la cuenta bancaria si no acomete las exigencias que se les impone, como cargos indebidos, actividades sospechosas en la cuenta, penalizaciones o problemas legales con al entidad.
INCIBE y OSI han propuesto otros mecanismos de defensa a la práctica del vishing.
En primer lugar, es importante que las demás personas desconfíen de ese tipo de llamadas telefónicas que solicitan información monetaria o personal, y más si no la espera. No tiene por qué conformarse con ellas en todo, y si lo haces cuelgas sin demora para no seguir pasando un mal rato o bloquear la llamada.
Es obligatorio tocar tu entidad para conocer la identidad del interlocutor o acudir a un lugar de trabajo físico para comprobarlo. Pero si lo deseas, puedes introducir este enlace compartido a través de INCIBE para informarte de los peligros que suponen esas campañas de vishing.
Por último, tenga en cuenta que cualquier empresa o servicio es vulnerable a la suplantación de identidad. Esto ocurre no sólo en los bancos, sino también en las telecomunicaciones, compañías de seguros, etc. Por lo tanto, ninguna empresa oficial le llamará para pedirle datos privados. Usa el sentido común, olvídate de esas llamadas y averigua la información para convertirte en víctima de una estafa a toda costa.