Contacto
El vishing o pesca por voz es un tipo de fraude de ingeniería social. A partir de una llamada, se suplanta la identidad de una organización o persona de confianza con el objetivo de obtener información sensible de la víctima, como datos bancarios.
Previamente, a partir de otra acción fraudulenta como el phishing, el ciberatacante ha obtenido otros datos, como el nombre, correo, teléfono, etc. El atacante las utilizará para hacerse con su confianza y engañarla más fácilmente.
Cabe decir que, con tecnologías como la inteligencia artificial, el atacante podría imitar la voz de un conocido de la víctima y convencerla sin dificultad.
Accede al vídeo
Algunos ejemplos
- Llaman supuestamente del banco, alertando de que has sufrido una acción fraudulenta en la cuenta u otra incidencia grave, y para solucionarlo te piden los datos de la tarjeta o clave de un SMS que has recibido.
- Llaman supuestamente de tu compañía de servicios o suministros, por decirte que ha habido un error en la factura y te piden los datos bancarios para devolverte el dinero.
- La víctima ofrece productos por internet. El atacante se hace pasar por un posible comprador interesado y le solicita los datos bancarios, para agilizar el pago.
Recomendaciones previas
- Evita publicar en internet y en las redes información personal que pueda ser útil para los ciberatacantes.
- Pide información detallada sobre el interlocutor, para verificar el origen de la llamada: nombre, identificación, etc.
- Desconfía, si te piden que actúes con urgencia y te amenazan con las posibles consecuencias de no hacerlo.
- Desconfía, si te piden datos personales, aunque salga un nombre asociado a la llamada. El atacante puede falsificar el identificador de llamada para que parezca que es confiable.
- Nunca reveles por teléfono los datos bancarios, números de la seguridad social, contraseñas u otros datos sensibles.
- No sigas enlaces ni descargues archivos de sitios no seguros.
Qué hacer si te han engañado
- Avisa inmediatamente a los cuerpos de seguridad, cuyo banco o compañía has revelado los datos.
- Modifica las contraseñas de acceso a tus perfiles y servicios.
- Vigila posibles movimientos fraudulentos y pon en alerta también a tus contactos.