Así es la estafa telefónica contra la que advierte la Guardia Civil: sus cinco variantes y los mejores consejos para protegerte

El término "vishing" —de la combinación de 'voz' (voice) y 'phishing'— ha cobrado relevancia en los últimos tiempos: designa una técnica de estafa telefónica donde el delincuente se hace pasar por el agente de una entidad de confianza, como un banco, para obtener información personal y financiera de su víctima (como números de cuenta, contraseñas o códigos de acceso).

Suelen recurrir a la ingeniería social (para inducir sensación de urgencia) y llegan al extremo de manipular el identificador de llamadas, para que aparezca el nombre y el número de teléfono de la entidad bancaria en lugar de un número desconocido, lo que hace que la llamada parezca aún más legítima y genere en la víctima una falsa sensación de seguridad.

En los últimos días, instituciones como la Guardia Civil y el Instituto Nacional de Ciberseguridad (INCIBE) han emitido advertencias sobre este método de estafa, para alertar a la población sobre sus peligros:

Las cinco principales modalidades del vishing

1. Alerta de actividad sospechosa: Aquí, los delincuentes informan sobre una supuesta actividad sospechosa en la cuenta bancaria de la víctima, solicitándole a ésta, con diversas excusas, los códigos de seguridad que va recibiendo a través de SMS o de las aplicaciones bancarias. Una vez que la asustada víctima se los proporciona, el atacante es libre de realizar toda clase de transacciones fraudulentas.
2. Acceso directo a la aplicación bancaria: En esta variante de la anterior, los estafadores piden directamente las credenciales de acceso a la aplicación bancaria del usuario, con el objetivo de tomar control total de la cuenta.
3. Transferencias engañosas: Los ciberdelincuentes persuaden a la víctima para que realice una transferencia de dinero a una cuenta "segura", que en realidad está controlada por ellos. Vamos, que en realidad la engañan para que les transfiera todo su dinero.
4. Autorización de retiros en cajeros automáticos: Mediante engaños, hacen que la víctima realice acciones en su aplicación bancaria que resultan en la autorización de retiros de dinero por parte del estafador.
5. Aplicaciones bancarias falsas: Promoción de aplicaciones fraudulentas que imitan a las de entidades bancarias reales, donde las víctimas introducen sus datos personales y credenciales, dando acceso a los estafadores a sus cuentas legítimas.

En Genbeta

Mucho cuidado con lo que dices nada más descolgar el teléfono: podrías caer en la trampa de esta nueva estafa

Cómo protegerte contra el vishing

Para prevenir ser víctima del vishing, es crucial ser escéptico con llamadas no solicitadas que requieran información personal o financiera. Se recomienda verificar siempre la identidad del interlocutor contactando directamente con la entidad implicada. Además de eso:

• Un representante de un banco nunca nos pedirá que compartamos con él datos como el código que nos llega por SMS (que suelen venir acompañados de avisos de "no compartas nunca este sms"), ni las claves de acceso a la banca electrónica (que se nos suelen entregar en la oficina en un sobre cerrado por una buena razón).
• El banco puede bloquear la posibilidad de realizar operaciones desde una determinada cuenta, no necesita que nosotros transfiramos todo nuestro dinero a una "cuenta segura".
• Bájate las apps bancarias oficiales buscándolas tú mismo en la Google Play Store o en la App Store. Nunca a través de un enlace que alguien te haga llegar.

En Genbeta | Cuidado con este timo telefónico: se hacen pasar por una filial de tu operadora, pero en realidad te cambian de compañía