La digitalización ha cambiado significativamente nuestras vidas en los últimos años. Hemos visto un enorme cambio en la forma en que interactuamos con otras personas a lo largo de los años. La humanidad ha trabajado en la digitalización para bien, sin embargo, ha tenido un precio. Con este cambio ha surgido una nueva generación de delincuentes que se aprovechan de nosotros para obtener beneficios. Nuestras publicaciones en las redes sociales o correos electrónicos falsos pueden utilizarse para engañar a víctimas incautas y hacerles entregar su información personal o, peor aún, datos financieros como los de sus tarjetas de crédito a estafadores. Y para empeorar las cosas, muchas personas pueden no saber que han sido víctimas de una estafa hasta que es demasiado tarde para hacer nada por evitarlo. Estos fraudes no sólo causan daños económicos, sino que también afectan emocionalmente a las víctimas. Es muy buena idea informarse sobre estas estafas para no caer en ellas como víctima.
Hay muchas formas diferentes de estafa. Por ejemplo, es posible que hayas oído hablar alguna vez del phishing. El phishing y el vishing son muy similares. Ambas estafas tienen públicos diferentes. Los ataques de phishing se dirigen sobre todo a empresas, y los de vishing principalmente a particulares. El phishing se envía por correo electrónico, mientras que el vishing utiliza la voz ejecutada por personas reales o mediante robollamadas pregrabadas.
Entonces, ¿entiendes exactamente qué es el vishing y cómo evitar ser víctima de este tipo de fraude? Para saber más sobre el vishing, o si no está familiarizado con el tema, le invitamos a leer nuestro artículo que explica «Qué es el vishing» y cómo evitarlo.
¿Qué es el vishing?
¿Qué es el vishing? El vishing, también conocido como phishing de voz o fraude telefónico, es un tipo de estafa en la que el autor intenta engañar a la víctima para que divulgue información personal por teléfono. Tommi Puhakka, un policía finlandés que trabajó en los años 90, creó la palabra «vishing» para describir este tipo de fraude, que se utiliza desde entonces.
O, dicho de otro modo, los hackers emplean el vishing para engañar a sus víctimas y conseguir que divulguen información importante, como contraseñas, números de cuenta y datos de tarjetas de crédito. Funciona aprovechando el protocolo de voz sobre Internet (VoIP) para engañar a los consumidores haciéndoles creer que están interactuando con un agente de atención al cliente de una empresa determinada. Especialmente con el avance de la tecnología de IA, es muy fácil para los estafadores suplantar la identidad y hacerle creer que está interactuando con una persona responsable o autorizada de tu banco.
Estos delincuentes suelen obtener tus datos de entidades que carecen de sistemas de protección seguros. Pueden robar los datos pirateándolos o adquirirlos por vías ilegales. Antes de atacar a sus víctimas, realizan una investigación en línea sobre la persona objetivo. Una vez que tienen suficiente información, pueden intentar ponerse en contacto con usted mediante phishing a través de un correo electrónico e intentar obtener su número de teléfono. Suele comenzar con una llamada telefónica en la que se informa a la víctima de que ha sido elegida para ganar algún tipo de premio, que sólo obtendrá si facilita al estafador información personal como contraseñas, números de tarjetas de crédito y números de cuenta. Incluso pueden pedirte que hagas el trabajo tú mismo: transferir fondos, enviar por correo electrónico documentos confidenciales relacionados con el trabajo o compartir detalles sobre tu empleador.
Existen varios ejemplos de vishing. Ocurre cuando alguien le llama y dice ser de su banco o de otra organización con la que tiene una cuenta para obtener información sobre su cuenta o su tarjeta de crédito. A continuación se enumeran algunas de las diferentes formas en que puede producirse el vishing:
La persona que llama puede afirmar que está llamando en relación con una transacción anterior o una factura fraudulenta.
Pueden informarle de que se ha producido una actividad sospechosa en su cuenta.
Puede que le pidan información personal, como contraseñas, números de tarjetas de crédito o PIN.
Si crees que esos delincuentes se detendrán en cuanto obtengan información personal tuya, te equivocas. Pueden vaciar tu cuenta bancaria o utilizar los datos de tu tarjeta de crédito para realizar compras no autorizadas. O en el peor de los casos, si cometen un robo de identidad en toda regla, podrían utilizar tus credenciales de correo electrónico para ganarse la confianza de tus colegas y convencerlos de que compartan información empresarial confidencial, lo que puede crear un problema mayor en tu vida.
Algunos esquemas de vishing son muy profesionales. Planifican varias llamadas o dejan un número de teléfono para que te pongas en contacto con ellos para que resulte más creíble. Podemos enumerar las 8 tácticas de vishing más comunes.
Vishing basado en IA: En esta táctica, los estafadores crean grabaciones de voz y placas de sonido a través de plataformas de IA que pueden utilizarse para mantener una conversación en directo y hacer creer a la víctima que está interactuando con un humano real.
Robocall: Las robo llamadas son sonidos que se generan a través de software y suenan como sistemas telefónicos automatizados.
VoIP: A través de VoIP, los estafadores pueden generar un número infinito de números de teléfono escalando sus ataques mucho más rápido y eludiendo los números prohibidos.
Suplantación del identificador de llamadas: Algunos estafadores avanzados modifican el identificador de llamadas para engañar a sus víctimas haciéndoles creer que la llamada procede de su banco, el gobierno o incluso su empresa.
Buceo en contenedores: Este método se utiliza contra las empresas, buscan en la basura física de la compañía para encontrar documentos con datos personales, lo que les permite lanzar un ataque de vishing con éxito.
Llamada de soporte técnico: Este tipo de estafas van dirigidas a personas que podrían necesitar asistencia técnica en tu empresa. Los estafadores se hacen pasar por agentes de soporte y obtienen la información del empleador para piratear los sistemas de la empresa.
Estafa del buzón de voz: Los estafadores suelen dejar mensajes de voz a través de AI o robocalls.
Llamada al cliente: En este caso, los estafadores se hacen pasar por una empresa que ha emitido recientemente una factura a la empresa de la víctima para cobrar pagos fraudulentos.
¿Cómo evitar el vishing?
El mundo actual ha evolucionado hasta el punto de que el vishing se ha convertido en uno de los métodos más comunes para que los hackers obtengan información personal y otros datos sensibles de objetivos desprevenidos. He aquí algunas sugerencias para evitar este tipo de estafas. En primer lugar, hoy en día la mayoría de los bancos o instituciones financieras fiables dejan claro que no solicitan este tipo de información por teléfono, especialmente si se están poniendo en contacto con usted.
No se confíe de los números de teléfono de fuentes desconocidas, simplemente no los coja.
Cuelgue inmediatamente si le parece sospechoso
Desconfíe de las demandas de números de cuenta, contraseñas u otra información confidencial, como el número y la fecha de caducidad de su tarjeta de crédito, etc.
Evite dar información personal en llamadas telefónicas a desconocidos.
No compartas tu correo electrónico ni tu número de teléfono con nadie a través de las redes sociales o el correo electrónico.
Antes de terminar nuestro artículo, nos gustaría comentar que puedes encontrar respuestas a tus preguntas en la página del blog de Jeton. Siempre estamos encantados de compartir nuestra experiencia con usted porque Internet se ha convertido en un método para mantenernos al día con el resto del mundo.
