Significado de Vishing

¿Qué es el vishing?

El vishing es una práctica de estafa informática, muy similar al phishing, en la que un ciberdelincuente intenta suplantar la identidad del afectado a través de VoIP (Voice over IP), se hace pasar por una fuente fiable recreando una voz automatizada semejante a la de las entidades bancarias.

Los ciberdelincuentes usan esta técnica con la finalidad es obtener información delicada como puede ser información financiera o bien hacerse con su información bancaria. El término proviene de la unión de dos palabras del inglés voice y phishing.

El vishing combina teléfono e Internet. El atacante envía un SMS de que se ha realizado una compra con tarjeta de crédito en un establecimiento de nuestra zona a nuestro nombre, por ejemplo. El atacante nos pide nuestro DNI, número de tarjeta, su fecha de expiración, claves o nombre de usuarios para, supuestamente, cancelar la compra efectuada fraudulentamente. Nos quedamos tranquilos y satisfechos de la eficacia de nuestro banco. Pero, en realidad, hemos dado información confidencial a unos estafadores.

Esta  información es más que suficiente para completar el engaño. A partir de ese momento, el ciberdelincuente puede llevar a cabo compras y operaciones fraudulentas por vía telefónica o internet.

También se ha realizado este fraude a través de robots de rellamada automática a los teléfonos de la zona, en el que al otro lado de la línea aparece un contestador automático con un mensaje alarmante que te solicita que llames a un concreto número de teléfono, donde ya sí, facilitas los datos con los que los delincuentes quieren hacerse.

Ejemplo de fraude vishing

  1. El ciberdelincuente realiza una serie de llamadas a números de teléfono automáticamente en una determinada región.
  2. Cuando la llamada es contestada, una grabación toca y alerta que al “consumidor” que su tarjeta de crédito está siendo utilizada de forma fraudulenta y que este debe llamar al número que sigue inmediatamente. El número puede ser un número gratuito falseado para la compañía financiera que se pretende representar.
  3. Cuando la víctima llama a este número, escucha una grabación idéntica a la de cualquier servicio telefónico de “atención al cliente” que su cuenta necesita ser verificada y le requiere que ingrese los 16 dígitos de su tarjeta de crédito.
  4. Cuando la persona provee la información de su tarjeta de crédito, el visher tiene toda la información necesaria para realizar cargos fraudulentos a la tarjeta de la víctima.
  5. La llamada puede ser también utilizada para obtener detalles adicionales como el PIN de seguridad, la fecha de expiración, el número de cuenta u otra información importante.