Vishing es una práctica fraudulenta, consiste en el uso de la línea telefónica convencional y de la ingeniería social para engañar a personas y obtener información delicada. La información puede ser financiera o información útil para el robo de identidad. El término es una combinación del inglés «voice» (voz) y phishing.
Cómo funciona vishing
- El criminal configura un war dialing para poder llamar a números telefónicos en una determinada región.
- Cuando contestamos la llamada, una grabación nos alerta al «consumidor» que su tarjeta de crédito está siendo utilizada de forma fraudulenta. Le dice que este debe llamar al número que sigue inmediatamente. El número puede ser un número gratuito falso para la compañía financiera que se pretende representar.
- Cuando la víctima llama a este número, una grabadora le exige que marque los 16 dígitos de su tarjeta de crédito.
- Cuando la persona provee la información de su tarjeta de crédito, el visher ya dispone de toda la información necesaria para realizar cargos fraudulentos a la tarjeta de la víctima.
- La llamada puede ser también utilizada para obtener detalles adicionales:
- el PIN de seguridad,
- la fecha de expiración,
- el número de cuenta,
- etc.
Diferencia de phishing
El phishing hace referencia a cualquier estafa. Los estafadores se hacen pasar por fuentes legítimas y manipulan a las víctimas para obtener información personal. El vishing es solo uno de los diferentes tipos de estafas de phishing: ataques de phishing mediante el uso de teléfonos o mensajes de voz.
Cómo evitar vishing
Para evitar las estafas de este tipo, no responda llamadas de números desconocidos y no proporcione información privada por teléfono. Si la llamada le resulta sospechosa, simplemente cuelgue. Recordar estos consejos, además de aprender a detectar vishing y otras estafas de phishing, le evita convertirse en una víctima.
El éxito de las estafas de vishing depende del error humano (ingeniería social), y la mejor forma de evitar el vishing es siendo consciente de las vulnerabilidades humanas.