Qué es el vishing y cómo evitarlo

El vishing, una combinación de las palabras 'voz' y 'phishing' y consiste en una estafa telefónica diseñada para que la víctima comparta mediante engaño información personal. Los timadores suplantan la identidad de una empresa real, organización o incluso de una persona de confianza.

El vishing es una forma de phishing telefónico. El phishing consiste en cualquier tipo de mensaje -como un correo electrónico, un texto, una llamada telefónica o un mensaje de chat directo- que parece proceder de una fuente de confianza, pero no lo es. El objetivo es robar la identidad o el dinero de alguien.

Los estafadores utilizan la ingeniería social para lograr que las personas a las que llaman por teléfono acaben dándoles sus datos personales y financieros, como números de cuenta y contraseñas. El estafador puede decir que su cuenta ha sido comprometida, decir que representa a su banco o a las fuerzas del orden, u ofrecerle ayuda para instalar un software. 

Cada vez es más fácil contactar con más personas. Los estafadores pueden realizar cientos de llamadas a la vez utilizando la tecnología del protocolo de voz sobre Internet (VoIP) y pueden falsear el identificador de llamadas para que parezca que proceden de una fuente de confianza, como el banco habitual.

La Policía Nacional ha compartido en sus redes sociales estos consejos para prevenir caer en una estafa de vishing. Recomiendan ponerse en alerta si:

1. Se reciben dos llamadas el mismo día (o muy seguidas)

2. Comunican la subida de las tarifa del teléfono, la luz, el gas o cualquier servicio mediante llamada

3. Doble llamada donde el timador intenta que la víctima cambie de compañía

4. Quienes llaman no se identifican o aseguran ser de la OCU

5. Entre las empresas que eligen los estafadores con más frecuencia, están Amazon, DHL y FedEx.

Otras señales que deben hacer sospechar son

- Ofertas no solicitadas de préstamos o inversiones

- El interlocutor transmite una frenética sensación de urgencia

- La persona que llama solicita confirmar datos como nombre, dirección, fecha de nacimiento, número de la Seguridad Social, información de la cuenta bancaria y otros datos de identificación. Para hacer creer a la víctima que son legítimos, es posible que ya tengan algunos datos. El objetivo es conseguir el resto de la información que aún no tienen.