Cuidado con el vishing: ¡No! Un técnico no te va a llamar para reparar tu ordenador

¿Has recibido alguna vez una llamada de alguien que dice ser de tu banco y te pide tus claves o códigos de seguridad? Cuidado. Puede tratarse de un fraude cada vez más común llamado vishing, en el que los estafadores se hacen pasar por personal de entidades oficiales para robar tu información y acceder a tu dinero.

¿Qué es el vishing?

Este término viene de la unión de las palabras “voice” y “phishing”. No deja de ser una llamada mediante la cual la persona que la realiza intenta engañar a la que la recibe. De esta forma obtienen información confidencial, como datos bancarios, contraseñas o información personal.

Los estafadores suelen hacerse pasar por representantes de instituciones legítimas, como bancos, servicios de atención al cliente, o incluso autoridades, para ganarse la confianza de las víctimas. A menudo apelan a la urgencia o al miedo para persuadir a las personas de compartir información que no deberían divulgar.

¿Cómo se desarrolla un ataque de vishing?

Por ejemplo, el atacante llama por teléfono y le dice a la persona que descuelga que llama de Microsoft Windows. ¿Cuántos no tienen un ordenador en casa? Y que con sus sistemas de última generación han detectado que tu ordenador va lento, tiene un virus o necesita una actualización. Cualquier cosa que suene creíble es una buena excusa. En ese momento pueden pasar dos cosas:

1. Detectas que es una estafa y cuelgas.
2. Das credibilidad a la historia y continúas hablando con el cibercriminal.

Si optas por la segunda opción, la persona al teléfono tratará de engañarte para que instales una serie de programas que más tarde se utilizarán para controlar tu equipo remotamente. Esta instalación puede ser en el ordenador, el móvil o ambos. Dependiendo de tus niveles de conocimiento, el atacante tratará de cobrarte por el servicio de reparación. Probablemente, la cantidad sea mínima, 1 € o 5 €. Para ello, te animará a realizar el pago de manera telefónica, por lo que, además de comprometer tu dispositivo, obtendrá los datos de tu tarjeta bancaria.

Una vez conseguida la información por medio del vishing, ya solo le queda hacer uso de los datos que el usuario le acaba de dar.

¿Cómo me protejo de un ataque de vishing?

En este caso, no necesitas grandes conocimientos en seguridad o tecnología. Simplemente, basta con aplicar el sentido común. Ni Microsoft, ni ningún otro técnico, te va a llamar para reparar tu ordenador. Tampoco tienes un tío que era príncipe de Nigeria y quiere dejarte una herencia de millones de euros y, por supuesto, nadie ha hackeado tu ordenador y va a publicar tus fotos si no haces lo que te dicen por teléfono.

Este tipo de estafas han evolucionado tanto que incluso pueden suplantar el número del banco en la pantalla de tu móvil. Por eso, desde las entidades financieras, los operadores telefónicos y los organismos públicos, estamos uniendo fuerzas para ponérselo mucho más difícil a los ciberdelincuentes.

¿Qué se está haciendo para frenar estas llamadas fraudulentas?

Con el impulso del Banco de España¹, se han activado varias medidas para protegerte mejor frente al vishing. Estas son algunas de las más importantes:

• Bloqueo de llamadas con número falsificado: Se están desarrollando mecanismos para identificar y frenar aquellas llamadas que simulan venir de un número legítimo (lo que se conoce como “spoofing”).
• Creación de listas blancas de números autorizados: Solo podrán usarse para llamadas ciertos números previamente validados. Así, será más fácil distinguir cuándo una llamada es de verdad y cuándo no.
• Más información para que tú también puedas protegerte: Se están reforzando las campañas informativas para que sepas detectar una estafa antes de que ocurra. Recuerda: tu banco nunca te pedirá claves, contraseñas ni códigos por teléfono.
• Mayor coordinación entre bancos, operadoras y autoridades: Intentamos que cada día la lucha contra el fraude sea más eficaz gracias a la colaboración de todos los implicados.

¿Y tú qué puedes hacer?

Aunque estas nuevas medidas mejoran la seguridad, tu mejor protección sigue siendo la prevención. Te dejamos algunas pautas sencillas para evitar caer en el vishing:

• Si una llamada te pide información sensible o te incita al nerviosismo, cuelga sin dudarlo.
• No compartas nunca tus claves, PINs ni códigos de verificación. Ningún banco lo hará.
• ¿Tienes dudas? Llama tú directamente a tu banco.
• Activa las notificaciones de movimientos de tu cuenta y revisa tus operaciones con frecuencia.

Smishing: No he recibido ninguna llamada fraudulenta, pero recibo SMS raros

Como hemos comentado antes, los fraudes van cambiando continuamente. Una variación de las llamadas telefónicas que hemos visto antes son los SMS, también conocidos como smishing (de SMS y phishing). En este caso, el mensaje va a tratar de llevarte a una página como si de un phishing se tratase.

En este caso, el mensaje será lo más elaborado posible, para hacerte entrar en el enlace y que introduzcas tu tarjeta. Si recibes mensajes de este tipo, simplemente no hagas caso, bórralo y no hagas clic en el enlace.

En resumen, el vishing es real, pero con información, prevención y el esfuerzo conjunto de todos, podemos frenar este tipo de fraudes. En Openbank seguimos trabajando para ofrecerte soluciones seguras y la mayor tranquilidad.

¹ Estas son las nuevas medidas para combatir los fraudes por teléfono | BdE