¿Cómo detectar y prevenir el vishing?

¿Alguien del banco le ha marcado para “alertarlo” sobre un posible uso indebido de sus tarjetas? Tenga cuidado, ya que podría ser víctima del vishing. Actualmente, con el avance de la tecnología, los fraudes para acceder a información privada son más frecuentes. Por eso, acá le explicaremos qué es el vishing y cómo prevenirlo.

¿Qué es el vishing?

El vishing es un fraude que tiene como objetivo conseguir, a través de una llamada telefónica, los datos personales y la información bancaria de una persona. Usualmente, los delincuentes se hacen pasar por algún empleado del banco y le piden contraseñas únicas que recibe por SMS para “solucionar” el problema; sin embargo, las usan de forma fraudulenta.

En el último Balance del Cibercrimen en Colombia, correspondiente a 2017 y dado a conocer en 2019, se menciona que más de la mitad de los delitos informáticos que atiende el Centro Cibernético Policial son por estafas en internet. Según el documento, el 60 % de todos los casos denunciados correspondió a fraudes en plataformas de comercio electrónico. De ese porcentaje, el 16 % obedece al vishing (Portafolio, 2019).

Vishing en el comercio electrónico

De acuerdo con un estudio del IBM (2020), la pandemia por COVID-19 ha aumentado el número de compras en línea. Por lo tanto, al aumentar el eCommerce, se incrementan los riesgos de un potencial fraude. Los fraudes más habituales que ocurren al comprar en línea son:

• Phishing: los atacantes engañan a la víctima simulando páginas web que parecen auténticas.
• Smishing: emplea el SMS para atacar al usuario.
• Vishing: es similar al smishing, pero este emplea una llamada urgente de teléfono para cometer el fraude.

En todos los casos, es recomendable no compartir datos sensibles por correo o teléfono. También se recomienda verificar que el sitio web sea legítimo, con el fin de evitar un robo de identidad.

En el caso del vishing, los estafadores se hacen pasar por compradores interesados en su producto y tratan de obtener sus datos personales mediante una llamada. También, los vendedores le pueden marcar y ofrecer, mediante publicidad engañosa, algunas ofertas y promociones. Esto con la condición de que les compartas información confidencial.

¿Cómo detectar el vishing?

Elvishing lo podemos detectar de las siguientes formas:

• Urgencia: la persona le hace creer que han estado realizando compras fraudulentas a través de su tarjeta de crédito o débito, por lo que debe actuar con rapidez.
• Habilidades telefónicas: el número de teléfono parece provenir de un sitio “oficial”, aunque no lo es.
• Información correcta: la persona que le marca tiene su nombre, dirección, número telefónico e información bancaria.
• Atmósfera empresarial: se escucha mucho ruido de fondo, que da la impresión de ser un call center. Los estafadores logran montar efectos de sonido en la llamada.
• Solicitud de información: las empresas legítimas nunca le pedirán su número de seguridad social, su tarjeta de identidad o su número de tarjeta de crédito. Mientras que los estafadores, a través de engaños, sí le pueden solicitar su información bancaria (carding).

¿Cómo prevenirlo?

Las formas más efectivas de evitar el vishing son:

• No facilitar datos personales y/o bancarios cuando usted reciba una llamada telefónica.
• Nunca llame al número que se le ha dado para “verificar información” o al que muestra su identificador de llamadas.
• Si recibe una llamada sospechosa, cuelgue.

¿Qué hacer si ha sido víctima del vishing?

Si ya fue víctima del vishing, lo que tiene que hacer es:

1. De forma inmediata, comunicarle a su banco lo que pasó.
2. Confirmar con el asesor telefónico que no existan compras que usted no haya realizado. De ser así, levante una aclaración para que el banco abra una investigación.
3. Levantar una denuncia ante la Policía Cibernética para iniciar un proceso de investigación.
4. Se recomienda anotar el número sospechoso para futuras referencias.
5. Cabe destacar que los usuarios colombianos pueden tener acceso a las autoridades judiciales o administrativas para hacer valer sus derechos como consumidor.

Debido a que las compras por internet están incrementando día a día, es necesario que esté atento a cualquier actividad sospechosa y proteja sus datos personales. El vishing es un fraude muy frecuente entre los usuarios en general, pero si se toman en cuenta los consejos mencionados, probablemente el estafador no pueda lograr su cometido.