Últimamente se están produciendo un gran número de estafas a través de llamadas telefónicas, y más aún en épocas tan importantes como las Navidades, en las que se ofrecen todo tipo de promociones navideñas, que pueden dañar gravemente la privacidad de los usuarios. Los ciberdelincuentes se hacen pasar por nuestro banco para pedir prestadas sus tarjetas de crédito y otros datos delicados. Afortunadamente, existen varias tácticas para actuar en contra de esas llamadas.
En los últimos meses, el Instituto Nacional de Ciberseguridad (INCIBE) y la Oficina de Seguridad de los Internautas (OSI) han detectado una serie de llamadas telefónicas fraudulentas denominadas vishing, en las que un teleoperador se hace pasar por un banco para descargar sus conocimientos y su dinero. Esta es la razón por la que esas organizaciones advierten que esas prácticas son cada vez más habituales y que queremos ser conscientes de ellas, como nos puede ser posible en cualquier momento.
La forma de actuar de estos estafadores es muy particular, pues en muchos casos suplantan la identidad de entidades bancarias a través de llamadas en las que el supuesto agente telefónico te invita a facilitar información o recabar acciones que solo se pueden hacer por medio de estas intervenciones telefónicas. Por suerte, existen una serie de recomendaciones y consejos que nos sugieren desde los organismos de ciberseguridad para que no nos convirtamos en víctimas de estas actividades ilegales.
Los estafadores generalmente utilizan un conjunto de técnicas de ingeniería social para convencer a los usuarios de que los datos que obtienen son absolutamente confiables para que dediquen prácticas que los llevarán a caer en sus redes. En este contexto, se engaña a la víctima persuadiéndola y manipulándola para que tome del escenario y en la consecución de su principal objetivo: el saqueo.
Su forma de actuar es muy sofisticada. Para ello, modifican el identificador de llamada para parezca que proviene de la entidad financiera oficial facilitando que el usuario coja el teléfono sin que se le notifique que se trata de un fraude o spam. Al establecer contacto con el receptor, comienzan a entablar una conversación convincente para intentar sonsacar la mayor información confidencial posible, como números de cuenta, claves, códigos PIN de las tarjetas de crédito o hacer de las suyas para llegar a realizar una transferencia bancaria.
¿Y cómo consiguen llevar a cabo sus fechorías? Simplemente, los estafadores ponen como pretexto cualquier tipo de supuesto falso para ganarse la incertidumbre de la víctima y amenazan directamente con la suspensión de la cuenta bancaria si no acomete las exigencias que se les impone, como cargos indebidos, actividades sospechosas en la cuenta, penalizaciones o problemas legales con al entidad.
INCIBE y OSI han propuesto otros mecanismos de defensa a la práctica del vishing.
En primer lugar, es importante que las demás personas desconfíen de ese tipo de llamadas telefónicas que solicitan información monetaria o personal, y más si no la espera. No tiene por qué conformarse con ellas en todo, y si lo haces cuelgas sin demora para no seguir pasando un mal rato o bloquear la llamada.
Por consiguiente, es preciso contactar con tu entidad para verificar la identidad del interlocutor o acudir a una oficina física para hacer la comprobación. Pero si quieres puedes entrar en este enlace que comparte INCIBE para informarte de los riesgos que suponen estas campañas vishing.
Finalmente, debes saber que cualquier empresa o servicio es susceptible de ser suplantado. No solo ocurre en los bancos, sino también en el terreno de las telecomunicaciones, compañías de seguros, etc. Por lo tanto, ninguna empresa oficial va a llamarte para pedirte datos personales. Hay que aplicar el sentido común y hacer caso omiso a estas llamadas y contrastar información para evitar a toda costa convertirte en una víctima de estafa.