El ‘vishing’ va en aumento… ¿sabrías cómo protegerte?

El phishing no es la única forma que tienen los ciberdelincuentes para suplantar la identidad de compañías y contactos de confianza para estafar a sus víctimas. Una variante muy específica es el vishing, que va en ascenso.

La compañía española de seguridad S2 Grupo aleta del incremento de casos de ciberdelitos a través de vishing en los últimos meses, en plena pandemia de coronavirus.

Con esta técnica, los criminales llaman a sus víctimas por teléfono y se hacen pasar por representantes de alguna empresa conocida, como puede ser la propia compañía telefónica o la empresa de suministro eléctrico. En algunos casos demandan el pago de facturas ante la amenaza de cortar el servicio. También pueden intentar conseguir dinero haciendo llamar a sus interlocutores a teléfonos de tarificación elevada.

Para dar credibilidad a lo que dicen, utilizan datos personales obtenidos en redes sociales y diferentes páginas web, como las de compraventa tipo Milanuncios y Wallapop.

“Con la crisis del Covid hay más familias con situaciones económicas realmente complicadas y esta vulnerabilidad está siendo aprovechada por los atacantes. Este verano, por ejemplo, se destapó el vishing relacionado con la Seguridad Social en el que hacían creer que iban a hacer una devolución de 300 euros por Bizum para que llegara lo antes posible y el interlocutor en lugar de cobrar, lo que hacía en realidad era pagar esa cantidad”, explica José Rosell, socio-director de S2 Grupo.

Su compañero Miguel A. Juan, añade que “el delincuente, al colgar, lo que hacía era enviar una solicitud de cobro a esa persona en lugar de solicitud de pago. Esto generaba confusión y unido a la inexperiencia de muchos usuarios con el sistema o por simple precipitación, aceptaban ese cobro, sin darse cuenta de que realmente lo que hacían era pagar y no cobrar”.

Para evitar que estas situaciones se repitan, S2 Grupo ofrece una serie de recomendaciones básicas, empezando por no facilitar nunca datos sensibles por teléfono, como los bancarios. Esto incluye los números de las tarjetas, su fecha de caducidad y código de seguridad.

Al recibir una llamada sospechosa, lo recomendable es no dar conversación y colgar. Y, si a pesar de todo uno quiere asegurarse de si la empresa que dice estar detrás de la llamada es la real, lo mejor es buscar el número oficial y ponerse en contacto uno mismo. En este sentido, habrá que desconfiar de las llamadas realizadas con número oculto.

Instalar algún tipo de aplicación con filtros antispam, capaz de alertar de intentos de fraude, será de utilidad.

Por último, conviene hacer una labor de concienciación y alertar de este tipo de timos a las víctimas más vulnerables, que suelen ser las personas de más edad.