Alerta Vishing. Claves para evitar que te timen por teléfono

Las llamadas a móviles y teléfonos fijos son un medio usual para sustraer información personal en una estrategia disfrazada de oferta de compañías telefónicas, energéticas y de servicios. Las asociaciones de consumidores alertan de un fraude creciente, el Vishing. Es un tipo de estafa que combina el uso del teléfono para sustraer información personal mediante técnicas de embaucamiento. La mezcla de la llamada ingeniería social con el teléfono es lo que la diferencia del Phishing (sustracción de información mediante el correo electrónico). En la actualidad, el número de móvil se ha convertido en el epicentro de la seguridad bancaria. Dar a conocer el número de móvil, el nombre, el DNI y lugar de residencia y un número de cuenta es el el póker necesario para sufrir una estafa completa. El colmo es dar a conocer los datos de una tarjeta de crédito con su número cvv. Para conseguir esos datos, el intento de sustracción de información puede realizarse mediante llamadas sucesivas en poco tiempo, pero también tras una persecución telefónica dilatada en el calendario si estamos en el punto de mira por alguna razón. 

El Vishing se utiliza para el cambio de operadora de servicios de cualquier tipo, pero también puede envolver la obtención de información personal para futuros usos fraudulentos o venta de información personal. Para ello se suele ofrecer participar en un concurso o sorteo; ofrecer un cheque regalo; recoger el premio de un concurso que se ha ganado; envío de un regalo asociado a la actividad profersional; soporte técnico informático, etcétera. 

Para evitar ser engañado

1 Vigila regularmente qué información existe en internet sobre tu persona para detectar si tus datos privados podrían ser utilizados sin tu consentimiento.

2 Si tras realizar una búsqueda en internet encuentras algún dato que no te gusta o se está ofreciendo sin tu consentimiento, tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos te proporciona las pautas debidas para que los puedas ejercer. Denuncia la situación ante la Agencia Española de Protección de Datos y/o ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

3 Si has llegado a facilitar datos bancarios, debes contactar directamente con tu banco para tomar las medidas de seguridad que correspondan junto a ellos, y así evitar que realicen cargos adicionales.

4 En caso de haber seguido las indicaciones de un supuesto servicio técnico e instalado algún programa sospechoso, es preferible que analices tu dispositivo con herramientas de análisis y desinfección para evaluar que realmente no existe ningún riesgo.

5 Ante la mínima duda, no proporciones la información que te solicitan y finaliza la llamada. Realiza una búsqueda del número que te ha llamado por internet, es posible que esté identificado como fraudulento y obtengas más información.

6 Acude a la fuente oficial para comprobar la veracidad de lo que te proponen. Si dicen que te han llamado de una operadora, llama a la operadora para verificar esa información.  

7 Bloquea el número para que no puedan volver a llamarte.

Sospecha si...

Anuncio de un encarecimiento de un servicio. El teleoperador te advierte de que en poco tiempo se te subirá el recibo de teléfono, electricidad o los seguros. Te pregunta de qué compañía eres. Acto seguido te llama otro teléfono ofreciendo una oferta. Es el típico uso de la ingeniería social para captar clientes. 

El sorteo. El teleoperador presenta a su víctima un suculento sorteo o concurso y le indica que, para poder participar, es necesario que facilite los datos de su tarjeta de crédito o realizar un pago a modo de derecho de participación. 

El cheque regalo. La llamada ofrece un falso cheque regalo de algún servicio a cambio de datos personales y/o los datos de la tarjeta de crédito.

El Ganador de un concurso. El ciberdelincuente explica al usuario que ha sido el ganador de un inexistente sorteo en el que ha participado a través de alguna red social y para poder recibir el premio debe facilitar los datos de su tarjeta de crédito.

El Soporte técnico. El usuario recibe una llamada en la que un teleoperador de un falso soporte técnico le indica que su dispositivo está infectado y es necesario que instale un programa para desinfectarlo. Este programa podría infectar el equipo de la víctima o dar acceso remoto al ciberdelincuente, con lo que toda su información podría ser robada. El ciberdelincuente también podría solicitar un pago por realizar la falsa reparación.

Suscríbete para seguir leyendo