El vishing es una modalidad de estafa que ha crecido en los últimos años y que se canaliza habitualmente a través de mensajes de voz o llamadas telefónicas. Una de sus particularidades es la doble instancia: los atacantes se comunican con las posibles víctimas en dos ocasiones consecutivas.
Vishing combina dos términos. Es evidente el nexo con el phishing, un tipo de fraude que se realiza a través de la suplantación de identidad. Por mencionar un caso posible, ocurre cuando un ciberdelincuente envía un correo electrónico haciéndose pasar por una entidad bancaria. Si engaña al receptor del email, éste toca un enlace en el que introduce sus datos. ¿El resultado? El pirata informático conseguirá información clave y podrá, por caso, acceder a cuentas de la víctima.
El primer paso en este fraude es la comunicación con las posibles “presas”. El estafador envía un mensaje de voz o realiza una llamada haciéndose pasar por alguien que no es. Por ejemplo, asegura ser representante de una entidad bancaria o de una empresa.
Es usual que el delincuente asegure que la persona fue seleccionada para un beneficio y para ellos entrega un código. Luego llega una segunda llamada, que también asegura ser parte de esa entidad y guía a la víctima para que cambie su clave de acceso bancaria. De este modo, esa persona consigue ingresar a la cuenta y echar mano a los fondos.
En función de lo señalado, se comprende que el vishing se basa en técnicas de ingeniería social. Esto quiere decir que no requiere que los atacantes tengan profundos conocimientos técnicos para operar sistemas y vulnerarlos; en cambio, manipulan a las personas para que voluntariamente entreguen sus datos.
La metodología descripta se ramifica en algunas variantes, que coinciden en la suplantación de identidad a través de una comunicación por voz (esto daría un mayor grado de credibilidad) y en el robo de datos sensibles. En el mundo (y también en nuestro país) se registraron casos a través de servicios de mensajería como WhatsApp.
Consejos para evitar las consecuencias del vishing
Existen dos vías de prevención fundamentales: el sentido común y la información. Ambas prácticas permiten aplicar una mirada atenta, pensar antes de actuar y evitar malos tragos.
En este punto es esencial saber que los bancos, los organismos gubernamentales y otras entidades nunca piden claves por teléfono, correo electrónico o redes sociales. Este es un claro ejemplo de cómo la información es fundamental para eludir estos fraudes.