El vishing es un timo que se realiza a través de una llamada telefónica. Los timadores suplantan la identidad de una empresa u organización por teléfono con el objetivo de hacerse con datos personales o bancarios "que pueden resultarles de utilidad para cometer ciberdelitos", según explica el Instituto Nacional de Ciberseguridad (INCIBE).
Como indica aquí el Banco de España, el término viene de la combinación de voice ("voz", en español) y phishing, otra técnica de la que ya os hemos hablado en Maldita.es en repetidas ocasiones.
Os contamos algunos casos de vishing que seguro que te suenan y algunos consejos para que no te la cuelen con este timo.
No, Microsoft no llama a particulares alertando de que su ordenador está infectado
En 2018 ya os advertimos de que era un bulo que Microsoft estuviera llamando a particulares para alertar de un virus informático. En realidad, eran timadores que se hacían pasar por el soporte técnico de la compañía y que sólo buscaban hacerse con datos personales.
Desde Microsoft nos aseguraron que era "una estafa" y que la empresa "nunca llama a un cliente que no lo ha pedido". Además, la Guardia Civil publicó un tuit en el que alertaban de este timo.
¿Te han llamado de un "supuesto servicio técnico" sin que lo hayas solicitado diciendo que tienes un virus en el ordenador?
— Guardia Civil ?? (@guardiacivil) October 30, 2018
Desconfía el PC puede acabar bloqueado. No descargues el software de control remoto sin antes haber comprobado su identidad. ➕?https://t.co/Otm9eP9Wm6 pic.twitter.com/qRlvNDS1lM
Un año después, en 2019, la Oficina de Seguridad del Internauta (OSI) del INCIBE informó de que "la conocida estafa del supuesto servicio técnico de Microsoft" había vuelto. Este mismo año, la propia compañía advirtió desde su web de que estaban aumentando las "estafas" de soporte técnico.
Según el INCIBE, la estafa del falso soporte técnico es "un ejemplo muy representativo" de vishing.
Cuidado, la Tesorería General de la Seguridad Social no te va a hacer un ingreso a través de la aplicación Bizum: es un timo
Cuidado con el timo que utiliza Bizum, la aplicación móvil vinculada a una cuenta bancaria que te permite enviar y recibir dinero de forma instantánea. Un supuesto funcionario de la Tesorería General de la Seguridad Social te llama para comunicarte que te tienen que hacer un ingreso a través de esta app. Mucho ojo si recibes una llamada de este tipo porque se trata de vishing.
En el mes de julio la Guardia Civil desarticuló a un grupo establecido en Jaén, Granada y Málaga que se dedicaba a cometer este tipo de estafas, según informa aquí Europa Press. "Para recoger los datos personales de sus víctimas, los investigados solían acudir a los foros y páginas web de venta de productos entre particulares, como Wallapop o Milanuncios, donde conseguían los teléfonos de contacto y datos personales que posteriormente utilizaban", detalla el medio.
Meses antes, en abril, la Brigada Provincial de la Policía Judicial de Ceuta advirtió de una "serie de estafas" por Bizum a través del método vishing, según recogían medios locales como El Faro de Ceuta.
El año pasado, el Grupo de Delitos Telemáticos de la Guardia Civil (GDT) ya alertó de que había una "oleada de ciberestafas" a través de apps como Bizum desde su cuenta oficial de Twitter.
La OSI ha detectado un aumento en las campañas de vishing*
Recientemente la OSI ha publicado un artículo sobre el vishing, ante el "aumento en el número de incidencias relacionadas con este tipo de fraude". Este timo se basa en "una serie de técnicas con las que ganarse la confianza del usuario", según la OSI, que explica que "los ciberdelincuentes habrán investigado un poco sobre nosotros" antes de realizar la llamada, por lo que "es probable que conozcan nuestro nombre, dirección o correo electrónico". Por este motivo, insiste la OSI, es importante ser precavidos a la hora de publicar datos personales en internet.
A finales de agosto la OSI ya detectó "nuevas campañas fraudulentas" a través de llamadas telefónicas. Entre los engaños más utilizados, está la supuesta participación en un concurso o sorteo. "El teleoperador presenta a su víctima un suculento sorteo o concurso y le indica que, para poder participar, es necesario que facilite los datos de su tarjeta de crédito o realizar un pago a modo de derecho de participación", indica la OSI.
También es posible que intenten colártela con un cheque regalo "a cambio de datos personales" o que te digan que has ganado un concurso y que para recibir el premio tienes que facilitar tus datos bancarios.
Consejos para que no te la cuelen con el vishing
- Nunca des datos personales por teléfono. No le facilites a un desconocido que te llama información delicada, como los datos de tu tarjeta de crédito.
- Ponte en contacto con la entidad llamando a números oficiales. Si sospechas que lo que te están contando por el teléfono podría tratarse de un timo, cuelga y llama tú directamente a esa organización a su número de teléfono oficial.
- Recuerda que la empresa que te está prestando un servicio ya tiene tus datos personales. Por ejemplo, es muy raro que tu banco te pida el número de tu cuenta bancaria ya que es información que ya debería tener.
- Busca en internet si hay víctimas que han denunciado casos similares o información sobre el timo que te están intentando colar.
- Desconfía de llamadas de números desconocidos y utiliza apps de rastreo de llamadas.*
Si recibes una llamada sospechosa recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
Primera fecha de publicación de este artículo: 09/09/2020
*Este artículo se ha actualizado el 16/10/2020 para añadir nueva información de la Oficina de Seguridad del Internauta (OSI)
Primera fecha de publicación de este artículo: 17/11/2020