Con el aumento de los fraudes, especialmente los que se producen online, proteger la información bancaria es más importante que nunca. Banco Santander ha lanzado desde su blog oficial y su web corporativo una alerta contra el vishing, el más reciente invento diabólico inventado por hackers para intentar robar a los clientes de las entidades financieras.
El engaño funciona de la siguiente manera: nos entra una llamada telefónica en la que una persona, que se identifica como empleado del banco donde tenemos una cuenta, nos dice que nuestra tarjeta de crédito ha sido bloqueada de forma inesperada, por lo que es necesario confirmar con urgencia los datos para solucionar la incidencia. Nos solicita el número de la tarjeta, la fecha de caducidad y el código de seguridad (CVV). Lo primero que hay que recordar es que esta es una información que nunca nos va a pedir el banco. A este tipo de llamadas se las conoce como vishing y están creciendo a cifras muy altas.
El timo también puede intentar suplantar a una empresa de energía o a cualquiera en la que tengamos datos personales asociados a una tarjeta. En cualquier caso, el objetivo es robar la información personal, bancaria o, incluso, convencer a las propias personas para que ellas mismas sean las que transfieran dinero a los timadores.
¿Cómo funciona el vishing?
La principal herramienta que utilizan los estafadores -o vishers, como se denomina a los timadores que practican esta modalidad- para tratar de apoderarse de la información o convencer a la víctima para que lleve a cabo una determinada operación como una transferencia, por ejemplo, es la ingeniería social. Se trata de un conjunto de técnicas empleadas en las llamadas telefónicas para manipular a los usuarios y generarles confianza, con el fin de hacerse con sus datos. Las tres más utilizadas, si hablamos del ámbito bancario, son:
- Llamada directa. El estafador realiza la llamada haciéndose pasar por un empleado de la entidad bancaria. Es común que, antes de efectuarla, haya obtenido algún dato de la víctima que le sirva para sustentar el timo y generar más confianza, como, por ejemplo, el nombre de la compañía de telefonía que utiliza o el de la plataforma de video a la que está suscrita y que, generalmente, se paga por medio de la tarjeta de crédito o débito. De hecho, en ocasiones, son las propias víctimas quienes publican en las redes sociales ciertos datos o tendencias de consumo que pueden comprometerlos. De este modo, será más fácil que el usuario crea su versión y entregue la información que solicita el ciberdelincuente.
- Doble llamada. Es un método que requiere una mayor elaboración por parte del timador, pero que genera también más confianza en los usuarios. Utilizando un mensaje grabado -generado por un robot, principalmente-, se informa a la víctima sobre un supuesto problema, por ejemplo, un acceso no autorizado a su aplicación de banca digital, y se indica un número de teléfono para que contacte, con el fin de solucionarlo. Cuando el usuario llama a dicho número fraudulento y entrega la información solicitada -credenciales de acceso, entre otros-, se consuma la estafa.
- Combinación de técnicas. Los delincuentes también suelen utilizar métodos adicionales para complementar el vishing. Por ejemplo, en lugar de hacer una primera llamada a la víctima, deciden enviar un mensaje de texto (smishing) para que sea ella la que llame a un número de teléfono que aparenta ser de la entidad bancaria, pero que en realidad es controlado por el timador.
Cómo evitar ser víctima del vishing
Lejos de alarmarnos, nos podemos proteger estando muy atentos a las alertas que difunden los bancos y las autoridades. Todas recomiendan tomar precauciones sencillas, como no compartir nuestros datos personales o financieros, ni códigos de seguridad. Estas son las principales recomendaciones del Banco Santander:
- No reveles información por teléfono. Ten en cuenta que las entidades bancarias ya disponen de tu nombre e identificación, así como de los números de las tarjetas o productos que tienes contratados, por lo que nunca pedirán esta información. En caso de recibir una llamada en la que te soliciten datos como estos, no los divulgues y comunícate con tu banco a través de canales de atención confiables para informar sobre lo sucedido y alertar a los responsables de ciberseguridad.
- Si te ofrecen premios, desconfía. Los timadores intentan captar la atención con promociones o condiciones demasiado atractivas para que facilites los datos por miedo a perder la oportunidad. Por ejemplo, si te solicitan el número de cuenta bancaria para ingresarte el dinero de un sorteo en el que no has participado.
- Mantén tu información a salvo. Los estafadores pueden aprovechar cualquier información que les sirva para lanzar, posteriormente, su ataque en forma de llamada. Por ejemplo, cuando estés en lugares públicos no dejes ver tus contraseñas y tampoco compartas información personal en tus redes sociales, como puede ser imágenes donde se vea tu número de identificación personal, de teléfono o los datos de tus tarjetas bancarias.
- Duda de los números desconocidos. Existen smartphones que alertan a los usuarios cuando una llamada entrante es un posible spam, es decir, un número detectado como sospechoso. Evitar contestar esas llamadas, así como la de otros números de los que no estés seguro (como los provenientes de destinos internacionales con los que no tienes ningún tipo de relación) es el primer paso para disminuir los riesgos.
El blog de Santander Consumer España, llamado Tu Futuro Próximo, contiene más información detallada sobre los mecanismos que usa el vishing para intentar engañarnos y cómo protegernos. El vishing se postula como una de las técnicas de ataque más ingeniosas para conseguir hacerse con tu identidad bancaria. Y lo más importante, como recuerda Santander, es que ninguna entidad financiera va a usar el teléfono ni el SMS ni el email para pedir datos personales.