Qué es vishing: 'modus operandi', ejemplos y cómo evitarlo

Los robos de credenciales en internet están a la orden del día. Los ciberdelincuentes tratan de robar todo tipo de datos de los usuarios para llevar a cabo las estafas. 

En este sentido, la última novedad llega de la mano del vishing. Se trata de un timo derivado del phishing, ampliamente conocido por los internautas y un clásico de los hackers para hacerse con los datos más sensibles. 

Qué es el 'vishing' y cómo funciona

El Instituto Nacional de Ciberseguridad (Incibe) explica que el vishing es un tipo de fraude que se lleva a cabo por teléfono. "A través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal y sensible de la víctima", matiza la institución. 

Básicamente es un timo en el que los ciberdelincuentes se hacen pasar por alguien de la Seguridad Social, Hacienda, alguna entidad bancaria o plataformas como Amazon o Mercadona. En dicha llamada pueden solicitar datos como el DNI o el número de cuenta. 

Ejemplos de 'vishing'

Uno de los ejemplos más recientes de vishing es el de la doble llamada. ¿En qué consiste? Un usuario recibe una llamada en la que un supuesto agente de su compañía de teléfono le informa de un aumento de la tarifa. 

Al poco tiempo, esta misma persona recibe una segunda llamada donde otro operador le promete un pago más barato. Es entonces cuando los ciberdelincuentes comienzan a pedir datos como el DNI o la cuenta bancaria. Así lo explica el medio Xataka. Aunque pueda parecer muy evidente que todo se trata de un timo, es cierto que en el momento el internauta puede caer al pensar que realmente le están llamando desde su compañía. 

Diferencias entre el 'phishing' y el 'vishing'

Phishing y vishing no son exactamente lo mismo. El segundo es un derivado del primero. El phishing es una técnica utilizada por los ciberdelincuentes que consiste en suplantar la identidad de otra persona, institución o compañía. 

Además, este se desarrolla mediante el correo electrónico o SMS fundamentalmente. En cambio, el vishing se realiza a través de una llamada telefónica. Pero lo que sí tienen en común ambas técnicas de fraude es que los delincuentes se hacen pasar por otras personas con el objetivo de robar datos de los usuarios. 

Cómo protegerse del 'vishing'

Cuando un usuario recibe una llamada sospechosa de vishing, la medida más rápida es bloquear el número de teléfono. Sin embargo, hay que tener en cuenta que los delincuentes cambian constantemente estas combinaciones para burlar el bloqueo. 

Otra medida efectiva es no facilitar jamás información personal o bancaria por teléfono. Lo mejor es ponerse en contacto con la entidad oficial para comprobar si realmente están pidiendo los datos en cuestión. Otra clara señal es la propia llamada. Es decir, si una persona recibe una llamada con un mensaje perjudicial y acto seguido recibe otra con un beneficio seguramente se trate de una estafa. 

Cómo denunciar un caso de 'vishing'

En caso de que un usuario caiga en el fraude vishing, los pasos a seguir no son muy diferentes al resto de estafas. Es importante ponerse en contacto con la entidad bancaria para denunciar los hechos en caso de que al usuario le hayan robado su información financiera.

Además, siempre hay que denunciar a la Policía Nacional lo antes posible. Para cualquier tipo de duda, el Incibe porne a disposición de los ciudadanos la Línea gratuita de Ayuda en Ciberseguridad de Incibe: 017, y los canales de mensajería instantánea WhatsApp (900 116 117) y Telegram (@INCIBE017).