El vishing es un timo que se realiza a través de una llamada telefónica. Los timadores suplantan la identidad de una empresa u organización por teléfono con el objetivo de hacerse con datos personales o bancarios «que pueden resultarles de utilidad para cometer ciberdelitos«, según explica el Instituto Nacional de Ciberseguridad (INCIBE).
Antilavadodedinero / España
Como indica aquí el Banco de España, el término viene de la combinación de voice («voz», en español) y phishing, otra técnica de la que ya os hemos hablado en repetidas ocasiones.
Os contamos algunos casos de vishing que seguro que te suenan y algunos consejos para que no te la cuelen con este timo.
No, Microsoft no llama a particulares alertando de que su ordenador está infectado
En 2018 ya os advertimos de que era un bulo que Microsoft estuviera llamando a particulares para alertar de un virus informático. En realidad, eran timadores que se hacían pasar por el soporte técnico de la compañía y que sólo buscaban hacerse con datos personales.
Desde Microsoft nos aseguraron que era «una estafa» y que la empresa «nunca llama a un cliente que no lo ha pedido». Además, la Guardia Civil publicó un tuit en el que alertaban de este timo
Un año después, en 2019, la Oficina de Seguridad del Internauta (OSI) del INCIBE informó de que «la conocida estafa del supuesto servicio técnico de Microsoft» había vuelto. Este mismo año, la propia compañía advirtió desde su web de que estaban aumentando las «estafas» de soporte técnico.
Según el INCIBE, la estafa del falso soporte técnico es «un ejemplo muy representativo» de vishing.
Cuidado, la Tesorería General de la Seguridad Social no te va a hacer un ingreso a través de la aplicación Bizum: es un timo
Cuidado con el timo que utiliza Bizum, la aplicación móvil vinculada a una cuenta bancaria que te permite enviar y recibir dinero de forma instantánea. Un supuesto funcionario de la Tesorería General de la Seguridad Social te llama para comunicarte que te tienen que hacer un ingreso a través de esta app. Mucho ojo si recibes una llamada de este tipo porque se trata de vishing.
En el mes de julio la Guardia Civil desarticuló a un grupo establecido en Jaén, Granada y Málaga que se dedicaba a cometer este tipo de estafas, según informa aquí Europa Press. «Para recoger los datos personales de sus víctimas, los investigados solían acudir a los foros y páginas web de venta de productos entre particulares, como Wallapop o Milanuncios, donde conseguían los teléfonos de contacto y datos personales que posteriormente utilizaban«, detalla el medio.
Meses antes, en abril, la Brigada Provincial de la Policía Judicial de Ceuta advirtió de una «serie de estafas» por Bizum a través del método vishing, según recogían medios locales.
El año pasado, el Grupo de Delitos Telemáticos de la Guardia Civil (GDT) ya alertó de que había una «oleada de ciberestafas» a través de apps como Bizum desde su cuenta oficial de Twitter.
La OSI ha detectado nuevas campañas de vishing
A finales de agosto la OSI detectó «nuevas campañas fraudulentas» a través de llamadas telefónicas. Entre los engaños más utilizados, está la supuesta participación en un concurso o sorteo. «El teleoperador presenta a su víctima un suculento sorteo o concurso y le indica que, para poder participar, es necesario que facilite los datos de su tarjeta de crédito o realizar un pago a modo de derecho de participación», indica la OSI.
También es posible que intenten colártela con un cheque regalo «a cambio de datos personales» o que te digan que has ganado un concurso y que para recibir el premio tienes que facilitar tus datos bancarios.
Consejos para que no te la cuelen con el vishing
- Nunca des datos personales por teléfono. No le facilites a un desconocido que te llama información delicada, como los datos de tu tarjeta de crédito.
- Ponte en contacto con la entidad llamando a números oficiales. Si sospechas que lo que te están contando por el teléfono podría tratarse de un timo, cuelga y llama tú directamente a esa organización a su número de teléfono oficial.
- Recuerda que la empresa que te está prestando un servicio ya tiene tus datos personales. Por ejemplo, es muy raro que tu banco te pida el número de tu cuenta bancaria ya que es información que ya debería tener.
- Busca en internet si hay víctimas que han denunciado casos similares o información sobre el timo que te están intentando colar.