¿Qué es el vishing?
El vishing es una práctica de estafa informática, muy similar al phishing, en la que un ciberdelincuente intenta suplantar la identidad del afectado a través de VoIP (Voice over IP), se hace pasar por una fuente fiable recreando una voz automatizada semejante a la de las entidades bancarias.
Los ciberdelincuentes usan esta técnica con la finalidad es obtener información delicada como puede ser información financiera o bien hacerse con su información bancaria. El término proviene de la unión de dos palabras del inglés voice y phishing.
El vishing combina teléfono e Internet. El atacante envía un SMS de que se ha realizado una compra con tarjeta de crédito en un establecimiento de nuestra zona a nuestro nombre, por ejemplo. El atacante nos pide nuestro DNI, número de tarjeta, su fecha de expiración, claves o nombre de usuarios para, supuestamente, cancelar la compra efectuada fraudulentamente. Nos quedamos tranquilos y satisfechos de la eficacia de nuestro banco. Pero, en realidad, hemos dado información confidencial a unos estafadores.
Esta información es más que suficiente para completar el engaño. A partir de ese momento, el ciberdelincuente puede llevar a cabo compras y operaciones fraudulentas por vía telefónica o internet.
También se ha realizado este fraude a través de robots de rellamada automática a los teléfonos de la zona, en el que al otro lado de la línea aparece un contestador automático con un mensaje alarmante que te solicita que llames a un concreto número de teléfono, donde ya sí, facilitas los datos con los que los delincuentes quieren hacerse.
Ejemplo de fraude vishing
- El ciberdelincuente realiza una serie de llamadas a números de teléfono automáticamente en una determinada región.
- Cuando la llamada es contestada, una grabación toca y alerta que al “consumidor” que su tarjeta de crédito está siendo utilizada de forma fraudulenta y que este debe llamar al número que sigue inmediatamente. El número puede ser un número gratuito falseado para la compañía financiera que se pretende representar.
- Cuando la víctima llama a este número, escucha una grabación idéntica a la de cualquier servicio telefónico de “atención al cliente” que su cuenta necesita ser verificada y le requiere que ingrese los 16 dígitos de su tarjeta de crédito.
- Cuando la persona provee la información de su tarjeta de crédito, el visher tiene toda la información necesaria para realizar cargos fraudulentos a la tarjeta de la víctima.
- La llamada puede ser también utilizada para obtener detalles adicionales como el PIN de seguridad, la fecha de expiración, el número de cuenta u otra información importante.