En la actualidad, la mayoría de los usuarios de internet están familiarizados con los riesgos del phishing, ese tipo de fraude digital en el que se intenta obtener información personal mediante correos electrónicos o sitios web falsos. Sin embargo, existe una variante menos conocida pero igualmente peligrosa: el vishing. Este tipo de estafa se realiza por medio de llamadas telefónicas en las que los estafadores se hacen pasar por empleados de bancos, compañías de servicios o incluso instituciones gubernamentales.
Utilizando técnicas de ingeniería social, los atacantes logran que sus víctimas proporcionen datos sensibles como contraseñas, números de tarjetas bancarias o códigos de verificación. En muchos casos, las víctimas no sospechan del engaño porque los delincuentes utilizan herramientas para falsificar los números telefónicos y dar apariencia de legitimidad. Esta técnica se ha vuelto cada vez más común, especialmente en países donde la digitalización de servicios financieros ha avanzado rápidamente.
¿Qué es el vishing y cómo funciona?
El término “vishing” proviene de la combinación de “voice” (voz) y “phishing”. A diferencia del phishing tradicional que se realiza a través de correos electrónicos o sitios web, el vishing implica el uso de llamadas telefónicas para engañar a las personas. En este tipo de fraude, el estafador suele hacerse pasar por un representante de una entidad legítima. Puede decir, por ejemplo, que hay actividad sospechosa en la cuenta bancaria de la víctima o que necesita verificar cierta información por motivos de seguridad.
Una de las técnicas más utilizadas en el vishing es el spoofing, que permite a los atacantes modificar el identificador de llamadas para que parezca que la llamada proviene de un número oficial. Esto hace que muchas personas confíen en la veracidad de la llamada y accedan a brindar datos confidenciales. En algunos casos, los atacantes incluso tienen información parcial de la víctima, como su nombre o dirección, lo que refuerza la credibilidad del engaño.
¿Cómo se puede prevenir este tipo de estafas?
Evitar caer en este tipo de estafas requiere una combinación de precaución y conocimiento. La primera recomendación es no proporcionar información personal ni bancaria por teléfono, especialmente si no se ha iniciado previamente una gestión con la entidad que supuestamente llama. Los bancos y organismos oficiales rara vez solicitan este tipo de datos mediante llamadas inesperadas.
También es recomendable verificar siempre la identidad de quien llama. Si se recibe una llamada sospechosa, es mejor colgar y comunicarse directamente con la entidad utilizando los canales oficiales. Otra medida útil es registrar el número en cuestión y reportarlo a las autoridades correspondientes, como la policía o entes de ciberseguridad locales.
Aunque el vishing aún no tiene la misma visibilidad mediática que otras formas de fraude digital, su auge parece imparable. Puedes conocer otro tipo de estafas recurrentes en nuestra sección de actualidad.