Quizá has sido víctima de una estafa vishing sin saberlo: qué son y cómo evitarlas
La mensajería instantánea, los mensajes SMS que nos llegan al móvil, el correo electrónico y muchos otros servicios online, son enormemente ventajosos. Pero también se pueden convertir en un serio foco de peligros relacionados con nuestra privacidad y seguridad en Internet.
A lo largo de los años han aparecido múltiples métodos y estrategias por parte de los atacantes para hacerse con nuestros datos privados. A partir de ahí se utilizan para robarnos, vendérselos a empresas, y otros muchos usos mal intencionados. En estas mismas líneas os vamos a hablar de una técnica conocida como vishing con la que estos atacantes intentan estafarnos para hacerse con esos datos privados, información que no deseamos que caiga en malas manos.
Es posible que nunca hayáis escuchado hablar esta técnica maliciosa, por lo que quizá habéis sido víctimas sin saberlo. De hecho los atacantes pueden emplear dos maneras diferentes, ambas relacionadas con este tipo de estafas. A continuación os vamos a describir lo que es realmente el vishing y cómo evitar que nadie se haga con nuestros datos personales.
Estos son los dos métodos de vishing más habituales
El primero de los métodos que os vamos a mencionar se lleva a cabo a través de una llamada que recibimos al móvil, en realidad son 2 llamadas. La primera supuestamente nos la hace nuestra compañía de electricidad para informarnos acerca de una subida importante de los precios. Evidentemente esto es algo que no sienta bien a casi nadie. De ahí que poco después recibimos una segunda llamada en teoría de la competencia ofreciéndonos unas tarifas mucho más interesantes.
Aprovechando el momento en el que estamos un tanto más susceptibles, en multitud de ocasiones proporcionamos los datos solicitados por la supuesta nueva compañía que nos va a hacer ahorrar un dinero en electricidad. Evidentemente llamadas son falsas y las realizan los mismos atacantes. Todo para hacerse con información personal sensible como nuestros datos bancarios e identificativos.
De manera paralela el segundo método relacionado con el vishing se lleva a cabo a través de un mensaje de texto SMS. En el mismo los atacantes intentan meternos miedo por ejemplo a través de un supuesto acceso no permitido a nuestro usuario de la web bancaria. Junto al mensaje se adjunta una URL con la web legítima de nuestro banco para así hacernos confiar.
En ese instante recibimos una llamada telefónica, supuestamente de los responsables de nuestra entidad bancaria, una vez hayamos pinchado en el mencionado enlace. A partir de ahí se solicitan los datos de acceso a nuestras cuentas digitales, con los que caemos en la trampa.
Cómo evitar que nos estafen con este método
Lo primero que debemos tener en consideración es que nuestro banco nunca nos va a solicitar la clave de acceso completa para acceder a nuestro usuario. Por tanto si recibimos alguna llamada, aunque nos pueda parecer legítima, deberíamos colgar de inmediato. Lo que sí nos pueden solicitar es parte de determinados códigos de acceso, pero nunca la clave en su totalidad.
Y lo mismo sucede con las claves de acceso a otras plataformas digitales como por ejemplo sucede con la compañía eléctrica, telefónica, etc. Al mismo tiempo antes de proporcionar cualquier dato de este tipo, es recomendable que nos pongamos en contacto con la empresa que nos está solicitando estos datos para asegurarnos. Si ha habido alguna filtración, bajo ningún concepto nos van a solicitar de nuevo las credenciales de acceso, no tendría sentido.