Vishing: cómo detectarlo para evitar ser víctima de este ciberdelito

Descubre cómo los ciberdelincuentes intentan robar tu claves y contraseñas para cometer fraude.
DigitalizaciónPrensa9 agosto, 202115998 min

El periodo estival es uno de los momentos en los que existe una mayor difusión de campañas maliciosas.

Recientemente se están llevando a cabo numerosos ataques de phishing vía telefónica, denominados vishing, en el que los ciberdelincuentes engañan a sus víctimas empleando llamadas, o mensajes de voz disfrazados de comunicación, en los que suplantan la identidad de su Entidad. La finalidad del delito suele ser el robo de información personal o bancaria y credenciales de usuario con el objetivo de cometer fraude.

Este tipo de fraudes está proliferando en el sector y es complejo porque la suplantación por voz genera bastante confianza. Si eres cliente de una de las entidades de Grupo Caja Rural, es muy importante que tengas claro que desde tu entidad no solicitamos a nuestros clientes información privada de su banca digital a través de email o teléfono. Recuerda:

  1. Nunca respondas a un correo electrónico donde se solicita tu contraseña para acceder a Ruralvía o tu clave de firma u otra clave privada. 
  2. No debes proporcionar datos bancarios ni claves privadas a través de un SMS.
  3. No facilites tus datos o claves privadas a personas que te llaman por teléfono, aunque se hagan pasar por tu oficina bancaria. 

Nos tomamos tu seguridad muy en serio

Con la finalidad de ampliar el conocimiento referente a este tipo de campañas, os trasladamos una serie de conceptos y recomendaciones que os permitan detectar y responder ante este tipo de amenazas.

Modalidades de vishing

vishing modalidad email y telefono contestador

El modus operandi más común es el envío de correos electrónicos que solicitan que se llame a un número de teléfono donde aparece un contestador automático en el que se le pide al usuario información confidencial.

vishing modalidad email y llamada telefonica

El ciberdelincuente obtiene la información confidencial mediante un correo electrónico o una web fraudulenta, lo que se denomina ataque phishing, pero necesita alguna información adicional que se exige cuando se tiene activado el Doble Factor de Autenticación.

En este caso, se necesita un código SMS u otro tipo de clave para poder validar las operaciones, transferencias o compras online fraudulentas. De esta forma, los cibercriminales llaman por teléfono al cliente identificándose como personal de la Entidad y tras «darle confianza» y alarmarle de algún modo mediante argumentos de urgencia o de riesgo, le pedirán dicha clave que necesitan.

Recomendaciones

icono atencionSospecha si recibes una llamada de un servicio conocido que no esperas. Y, sobre todo, de aquellas comunicaciones que soliciten realizar una acción de manera urgente, como facilitar información sensible.

icono atencionNo facilites información personal ni reveles tus credenciales bancarias. Tu Entidad nunca te solicitará información confidencial por e-mail, SMS o cualquier otro canal poco seguro, en este caso una llamada telefónica.

icono atencionVerifica la identidad de la persona que se ha puesto en contacto contigo. Si el remitente proporciona un número de devolución de llamada, puede ser parte de la estafa, así que no lo uses.

icono atencionCuelga si sospechas. En el momento en que sospeches que se trata de una llamada telefónica fraudulenta, no sientas la obligación de tener que mantener la conversación. Simplemente cuelga y bloquea el número.

Es importante que conozcas y sigas los consejos que facilitan, con frecuencia, los organismos oficiales como el Instituto Nacional de Ciberseguridad (INCIBE). La prevención y la educación del ciudadano son las armas más eficaces contra los ciberdelincuentes.