Imagina por un momento, que recibes la siguiente llamada en tu teléfono: una persona, que se identifica como empleado de Santander o del banco donde tienes una cuenta bancaria, te explica que tu tarjeta de crédito ha sido bloqueada de forma inesperada, por lo que es necesario confirmar, con urgencia, los datos de la misma para solucionar la incidencia. Es entonces cuando te solicita el número de la tarjeta, la fecha de caducidad y el código de seguridad (CVV), una información que nunca te pediría tu banco.
Este tipo de llamadas, conocidas como vishing, son más comunes de lo que piensas, por lo que debes estar preparado para identificarlas y evitar que un tercero logre acceder a tus datos bancarios.
En redes sociales, usuarios de la banca han alertado que reciben una llamada al celular de un número visible, y una persona, que se identifica como empleado del banco Santander del que eres cliente, te explica que tu tarjeta de crédito ha sido bloqueada de forma inesperada, por lo que es necesario confirmar, con urgencia, los datos de la misma para solucionar la incidencia.
Te podría interesar
Es entonces cuando te solicita los datos necesarios para ello: número de la tarjeta, fecha de caducidad y el código de seguridad (CVV).
La falsa llamada de Internet
El vishing es una forma de timo en la que los delincuentes intentan engañar a la víctima a través de una llamada telefónica, suplantando la identidad de otra persona o de una entidad bancaria. En cualquier caso, el objetivo es robar la información personal, bancaria o, incluso, convencer a las propias personas para que ellas mismas sean las que transfieran dinero a los timadores.
El canal utilizado para realizar esta estafa es el que diferencia al vishing de otras modalidades como el phishing (a través del correo electrónico) o el smishing (a través de un mensaje de texto, también conocido como SMS).
Según advierte el Santander, a principal herramienta que utilizan los estafadores -o vishers, como se denomina a los timadores que practican esta modalidad- para tratar de apoderarse de la información o convencer a la víctima para que lleve a cabo una determinada operación como una transferencia, por ejemplo, es la ingeniería social, un conjunto de técnicas empleadas en las llamadas telefónicas para manipular a los usuarios y generarles confianza, con el fin de hacerse con sus datos.
Las tres llamadas falsas
Llamada directa
El estafador realiza la llamada haciéndose pasar por un empleado de la entidad bancaria. Es común que, antes de efectuarla, haya obtenido algún dato de la víctima que le sirva para sustentar el timo y generar más confianza, como, por ejemplo, el nombre de la compañía de telefonía que utiliza o el de la plataforma de video a la que está suscrita y que, generalmente, se paga por medio de la tarjeta de crédito o débito.
Doble llamada
Es un método que requiere una mayor elaboración por parte del timador, pero que genera también más confianza en los usuarios. Utilizando un mensaje grabado -generado por un robot, principalmente-, se informa a la víctima sobre un supuesto problema, por ejemplo, un acceso no autorizado a su aplicación de banca digital, y se indica un número de teléfono para que contacte, con el fin de solucionarlo. Cuando el usuario llama a dicho número fraudulento y entrega la información solicitada -credenciales de acceso, entre otros-, se consuma la estafa.
Combinación de técnicas
Los delincuentes también suelen utilizar métodos adicionales para complementar el vishing. Por ejemplo, en lugar de hacer una primera llamada a la víctima, deciden enviar un mensaje de texto (smishing) para que sea ella la que llame a un número de teléfono que aparenta ser de la entidad bancaria, pero que en realidad es controlado por el timador.
Consejos de Santander para no caer en una estafa Vishing
No reveles información por teléfono
Ten en cuenta que las entidades bancarias ya disponen de tu nombre e identificación, así como de los números de las tarjetas o productos que tienes contratados, por lo que nunca pedirán esta información. En caso de recibir una llamada en la que te soliciten datos como estos, no los divulgues y comunícate con tu banco a través de canales de atención confiables para informar sobre lo sucedido y alertar a los responsables de ciberseguridad.
Si te ofrecen premios, desconfía
Los timadores intentan captar la atención con promociones o condiciones demasiado atractivas para que facilites los datos por miedo a perder la oportunidad. Por ejemplo, si te solicitan el número de cuenta bancaria para ingresarte el dinero de un sorteo en el que no has participado.
Mantén tu información a salvo
Los estafadores pueden aprovechar cualquier información que les sirva para lanzar, posteriormente, su ataque en forma de llamada. Por ejemplo, cuando estés en lugares públicos no dejes ver tus contraseñas y tampoco compartas información personal en tus redes sociales, como puede ser imágenes donde se vea tu número de identificación personal, de teléfono o los datos de tus tarjetas bancarias.
Duda de los números desconocidos
Existen smartphones que alertan a los usuarios cuando una llamada entrante es un posible spam, es decir, un número detectado como sospechoso. Evitar contestar esas llamadas, así como la de otros números de los que no estés seguro, como los provenientes de destinos internacionales con los que no tienes ningún tipo de relación, es el primer paso para disminuir los riesgos.