En la actualidad las estafas y fraudes evolucionan al mismo ritmo que la tecnología e incluso van más rápido. Una de las modalidades más peligrosas y en crecimiento en popularidad es el vishing. 

El término proviene de una combinación de voice —voz— y phishing —suplantación de identidad en línea—. En esencia, es una técnica de estafa telefónica en la que los delincuentes se hacen pasar por organizaciones legítimas, como tu ayuntamiento, instituciones financieras, como el banco o incluso agencias gubernamentales, para engañar a las personas.

La estrategia más efectiva para responder a un incidente de ciberseguridad: "El tiempo corre contra el defensor"

Los estafadores de vishing utilizan llamadas telefónicas automáticas o llamadas en tiempo real para engañar a sus víctimas, haciendo que revelen información sensible, como números de seguridad social, números de tarjetas de crédito, contraseñas, y más. Estos delincuentes son expertos en manipulación y su objetivo principal es la confianza de la víctima.

"Analizando ambas modalidades podemos identificar como la principal diferencia entre el 'vishing' y el 'phishing' radica en el canal de comunicación utilizado. Ambas técnicas buscan engañar a las víctimas, pero el 'vishing' se basa en la interacción telefónica directa, lo que puede dar lugar a una mayor persuasión y manipulación emocional debido a la voz y la interacción humana involucrada", explica en una entrevista para Computer Hoy Víctor Deutsch, experto y profesor de Ciberseguridad en IMMUNE Technology Institute.

Aprende a reconocer el 'vishing': estos son algunos casos que podrías encontrarte

• Llamadas del banco: recibes una llamada de alguien que se hace pasar por un empleado de tu banco. Te informan de una actividad sospechosa en tu cuenta y te piden que confirmes tu información personal, incluyendo tu número de cuenta y PIN. A menudo, utilizan tácticas de presión para asustarte y hacerte actuar rápidamente.
• Estafas de soporte técnico: alguien te contacta diciendo ser del soporte técnico de una conocida empresa determinada. Te informan que tu ordenador o WiFi tiene problemas y te informan que les debes proporcionar acceso remoto a tu dispositivo. Una vez dentro, pueden robar información personal o instalar malware.

"Desde la suplantación de identidad, donde explotan la psicología de la persona para crear un efecto convincente, empleando amenazas o persuasión positiva para hacer sentir a las víctimas que tienen que facilitar la información solicitada; la creación de urgencia durante la llamada, presionando a la víctima para que tome decisiones rápidas sin tiempo para pensar o verificar la información, hasta la venta de ofertas tentadoras, donde los estafadores ofrecen recompensas o beneficios a cambio de información personal o financiera, como premios ficticios, descuentos especiales o inversiones lucrativas", explica el experto en ciberseguridad.

• Premios falsos o estafas de lotería: te llaman para decirte que has ganado un premio o una lotería, pero debes pagar una tarifa por adelantado para reclamarlo. Por supuesto, después de pagar, el premio nunca llega.
• Falsos agentes de cobro de deudas: los estafadores se hacen pasar por agentes de cobro de deudas y amenazan con acciones legales si no pagas inmediatamente. Te piden que les proporciones información financiera para resolver esta deuda.
• Suplantación de identidad gubernamental: recibes una llamada de alguien que afirma ser de Hacienda o de otra institución relevante. Te informan que debes dinero y, si no pagas de inmediato, serás arrestado. Solicitan que hagas un pago con tarjeta de regalo o transferencia bancaria.

"También hacen uso de las llamadas de retorno falsas, donde después de colgar, los delincuentes pueden proporcionar un número de teléfono falso para que la víctima crea que puede verificar la autenticidad de la llamada. Esto hace que sea difícil rastrear la fuente de la estafa", añade a la lista Víctor Deutsch.

Los nuevos y grandes retos en ciberseguridad, según expertos: inteligencia artificial, 'ransomware' y 'hacktivismo'

Sigue estos consejos para evitar convertirte en una víctima más

• Mantén tu información personal privada: no compartas información personal, como tu número de seguridad social, números de tarjetas de crédito o contraseñas, por móvil, a menos que estés seguro de que la llamada es legítima.
• Configura alertas de seguridad: muchas instituciones financieras ofrecen alertas de seguridad que te notificarán de cualquier actividad sospechosa en tus cuentas. Activa estas alertas para mantenerte informado.
• Usa un identificador de llamadas: siempre comprueba el número de quién te llama antes de responder. Si no reconoces el número o es desconocido, no contestes.

"Si la llamada muestra un número de teléfono que parece extraño o inusual, como un número desconocido o un número oculto, eso podría ser un indicio de 'vishing', como también lo sería recibir una llamada no solicitada de una entidad financiera, agencia gubernamental u otra organización solicitando información personal o financiera. En este punto, es importante recordar que las organizaciones legítimas suelen comunicarse por correo o proporcionar información en su sitio web en lugar de llamar de manera inesperada", matiza el experto.

• No sigas instrucciones urgentes: si el llamador te presiona para que tomes decisiones rápidas o realices pagos inmediatos, detente y toma tu tiempo para investigar la situación.
• Habilita el bloqueo de llamadas no deseadas: muchos móviles ofrecen la opción de bloquear llamadas de números desconocidos o no deseados. Utiliza esta función para evitar llamadas de estafadores.
• Verifica la identidad de quien te llama: pide información de contacto y verifica la autenticidad de quien te llama antes de tomar cualquier medida. No confíes solo en la palabra de la persona.

"Podemos verificar si estamos en lo cierto pidiendo al interlocutor que te proporcione su nombre y el nombre de la organización a la que supuestamente representa y un número de contacto", aconseja el experto.

Protégete en Internet: guía de ciberseguridad para una navegación segura

• Mantén tus dispositivos seguros: asegúrate de que tus dispositivos estén protegidos con contraseñas sólidas y actualiza regularmente tu antivirus aunque sea en el móvil. 
• Sé consciente de las tácticas de manipulación: los estafadores pueden usar tácticas de manipulación emocional, como el miedo o la urgencia, para que tomes decisiones apresuradas. Mantén la calma y no te dejes presionar.
• Denuncia las estafas: si caes víctima de una estafa de vishing, informa a las autoridades y a tu entidad financiera de inmediato. Cuanto antes se informe, mayores serán las posibilidades de tomar medidas para detener a los estafadores.

"Una de las reglas más importantes que puede librarnos de muchos sustos es no compartir ningún tipo de información sensible por teléfono, es decir, evita proporcionar información personal o financiera por teléfono, especialmente en llamadas no solicitadas. En su lugar, debes de solicitar que te envíen la información por correo o visita el sitio web oficial de la organización para proporcionar información de manera segura", finaliza Víctor Deutsch.