En los últimos días ha vuelto a ponerse sobre la mesa el vishing, un tipo de estafa telefónica cuyo objetivo no es otro que robar los datos del usuario. Al vishing, que surge de combinar "voice" y "phishing", también se le conoce como el timo de la doble llamada y sobre sus riesgos ya han alertado la OSI (Oficina de Seguridad del Internauta), la OCU (Organización de Consumidores y Usuarios) y hasta la Guardia Civil.
A continuación repasaremos en qué consiste el "vishing" y qué podemos hacer para defendernos de estos potenciales ataques.
Qué es el vishing
Para entender qué es el vishing tenemos que entender qué es el phishing. El phishing, normalmente, consiste en engañar al usuario haciéndose pasar por una plataforma de confianza, como Amazon, Mercadona, Lidl, etc., para conseguir su información personal, como una tarjeta de crédito o el DNI. ¿Alguna vez te ha llegado un correo avisando de que has ganado mil euros en Amazon y que tienes que reclamarlo en una web? Pues eso es phishing.
El vishing, por su parte, es una técnica de phishing usando la voz, es decir, una llamada o, en este caso, una doble llamada. En el caso más reciente, una persona nos llama por teléfono haciéndose pasar por nuestra operadora y nos avisa de un aumento en la tarifa. Acto seguido, recibimos una segunda llamada de alguien que nos ofrece una tarifa más barata recomendada por la OCU con el fin de conseguir información sensible, como un número de cuenta o un DNI.
En otras ocasiones hemos visto este timo aplicado a la Seguridad Social, que nos contacta para ofrecernos un reembolso a través de Bizum. Nos llaman, nos ofrecen una prestación por maternidad, hijos a cargo o X compensación de cualquier tipo y nos mandan un mensaje para recibir el pago por Bizum. Realmente es una petición de cobro y basta con fijarse para darse cuenta, pero podemos tener una falsa sensación de confianza porque, al fin y al cabo, nos ha llamado "alguien de la Seguridad Social" para contárnoslo.
Esto, que suena muy rocambolesco, no es nada nuevo en absoluto. Estas estafas llevan años sucediendo, pero siempre vuelven a ser objeto de polémica cuando intentan suplantar a una organización importante, en este caso la OCU. Y es peligrosa porque deshacerse de los atacantes no es tan fácil como bloquear los números.
Qué podemos hacer para protegernos del vishing
El problema que tienen este tipo de ataques es que los atacantes cambian de teléfono a menudo, evitando así los posibles filtros que podamos aplicar manualmente. Sin embargo, hay cosas que podemos hacer para estar más seguros. Bloquear números es una buena opción, pero hay más.
La primera: nunca, jamás facilites información personal por teléfono. Ante la duda, ponte en contacto con el banco o la entidad por la que pueden estar haciéndose pasar y confirma la información. Hazlo siempre por vías oficiales.
La segunda, duda. Si has recibido una llamada en la que te cuentan algo perjudicial y, acto seguido, recibes otra ofreciéndote un beneficio casualmente demasiado oportuno y bueno, desconfía. Bloquea los dos números, busca qué datos puede haber sobre ti en la red y ejerce tus derechos de acceso, rectificación, cancelación u oposición.
Y tercera: calma, paciencia, temple y sentido común. Este tipo de estafas juegan con nuestra desesperación y nos presentan una oferta demasiado buena que no podemos dejar pasar. En algunos casos pueden ser cosas jugosas, pero hemos de actuar con sentido común y no cometer ningún acto impulsivo.