“¿Alguna vez te han llamado inesperadamente diciendo ser de tu banco? Puede parecer real, porque tienen datos que coinciden con la realidad, pero ¡mucho cuidado! La intención podría ser robarte información confidencial”. Así de rotundo es el aviso que el Banco Santander está enviando a sus clientes.
Y añaden: “Recientemente se han identificado numerosos casos de fraude telefónico que se han cometido mediante la técnica de vishing. Por ello, es necesario conocer en qué consiste y cómo podemos protegernos”.
Básicamente, el vishing (al igual que el phishing y el smishing) es un fraude que se comete a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza. Su intención no es otra que conseguir los datos personales y/o bancarios de los usuarios.
¿Cómo funciona el fraude?
Todo arranca con una llamada desde un número desconocido, oculto. Incluso puede verse el nombre del banco en la pantalla. Dicho de otra manera, las llamadas de vishing pueden ser muy diversas.
Y es que combina varias técnicas de ingeniería social como el spoofing (suplantación del teléfono, que puede aparecer con el nombre del banco) y el osint (búsqueda de información en fuentes de internet).
“Por esta razón, es muy importante que ante llamadas inesperadas de tu banco, en la que te soliciten datos sensibles como contraseña, firma electrónica, código de confirmación que llega por SMS o información similar, sospeches inmediatamente”, remarcan desde la entidad financiera. Y añaden: “Recuerda que tu banco nunca te pedirá estos datos confidenciales por teléfono”.
Uno de los casos más habituales es el del falso técnico informático. Este llamará al cliente del banco para solucionar un supuesto problema con el equipo. Y le intentará convencer diciéndole que, para solucionar la incidencia, es necesario instalar un programa de acceso remoto. Si acaba cayendo en la trampa, el delincuente se hará con el control del ordenador del usuario y, de esta manera, accederá a su información bancaria.
Otra variante tiene que ver con la suplantación de identidad de operadoras de telefonía móvil. Entonces, ofrecen la participación en un sorteo con regalos tan golosos como un smartphone de última generación. Cualquier dato que se le facilite al delincuente le servirá para cometer sus fechorías. Por eso no deben aportarse ningún dato personal ni ningún tipo de información.
“Es importante tener en cuenta que estas ofertas engañosas no solamente llegan a nosotros a través de llamadas telefónicas, sino también a través de mensajes y publicidad online”, subrayan desde el Santander.
¿Cómo evitar el 'vishing'?
Lo primero es, si se sospecha de una llamada, no seguir las indicaciones del posible ciberdelincuente. Sobre todo si solicita realizar, de manera urgente, una acción como facilitar los datos bancarios.
Si la llamada, supuestamente, es desde el Banco Santander (y hay dudas) hay que contactar con el banco en el teléfono 915 123 123, o cualquier otro canal oficial (por ejemplo, el buzón phishing@gruposantander.es).
“No facilites información personal ni reveles tus credenciales bancarias. El Banco Santander nunca solicita información confidencial por e-mail, SMS o cualquier otro canal poco seguro”, indican.