Cuando suena el teléfono, a veces es difícil saber quién estará al otro lado. Podría ser alguien que hace vishing.
El vishing, una combinación de ‘voz’ y ‘phishing’, es una estafa telefónica diseñada para que compartas información personal. En 2018, los delitos de phishing costaron a las víctimas 48 millones de dólares, según el Centro de Denuncias de Delitos en Internet del FBI.
Aquí tienes lo que debes saber sobre los ataques de vishing y cómo ayudar a protegerte.
- ¿Qué es el vishing?
- Estafas comunes de vishing
- Cuenta bancaria o de tarjeta de crédito «comprometida»
- Ofertas no solicitadas de préstamos o inversiones
- Estafa de Medicare o de la Seguridad Social
- Estafa de impuestos del IRS
- Cómo detectar una estafa de vishing
- Cómo protegerse del vishing
- Cómo recuperarse después de un ataque de vishing
¿Qué es el vishing?
Durante una llamada telefónica de vishing, un estafador utiliza la ingeniería social para conseguir que compartas información personal y detalles financieros, como números de cuenta y contraseñas. El estafador puede decir que su cuenta ha sido comprometida, decir que representa a su banco o a las fuerzas del orden, u ofrecerle ayuda para instalar un software. Advertencia: Es probable que se trate de malware.
El phishing es sólo una forma de suplantación de identidad, que consiste en cualquier tipo de mensaje -como un correo electrónico, un texto, una llamada telefónica o un mensaje de chat directo- que parece proceder de una fuente de confianza, pero que no lo es. El objetivo es robar la identidad o el dinero de alguien.
También es más fácil contactar con más personas. Los estafadores pueden realizar cientos de llamadas a la vez utilizando la tecnología del protocolo de voz sobre Internet (VoIP) y pueden falsear el identificador de llamadas para que parezca que proceden de una fuente de confianza, como su banco.
Estafas comunes de vishing
Alrededor de tres cuartas partes de las quejas de fraude reportadas a la Comisión Federal de Comercio implican el contacto con los consumidores por teléfono. Estos son algunos de los temas más comunes:
Cuenta bancaria o de tarjeta de crédito «comprometida»
Ya sea una persona o un mensaje pregrabado al otro lado, le dirán que hay un problema con su cuenta o con un pago que ha realizado. Es posible que te pidan tus credenciales de acceso para solucionar el problema o que te pidan que hagas un nuevo pago. En lugar de dar su información, cuelgue y llame a su institución financiera a su número público.
Ofertas no solicitadas de préstamos o inversiones
Los estafadores llamarán con ofertas que son demasiado buenas para ser verdad. Le dirán, por ejemplo, que puede ganar millones de dólares con una pequeña inversión, que puede pagar todas sus deudas con una solución rápida o que puede conseguir la condonación de todos sus préstamos estudiantiles de una sola vez. Normalmente, debe «actuar ahora» y tendrá que pagar una pequeña cuota. No caiga en la trampa. Los prestamistas e inversores legítimos no harán este tipo de ofertas y no iniciarán el contacto de improviso.
Estafa de Medicare o de la Seguridad Social
Las llamadas telefónicas son el método número 1 que utilizan los estafadores para llegar a los adultos mayores, según la Comisión Federal de Comercio. Los ladrones se hacen pasar por representantes de Medicare -a menudo durante la temporada de inscripción abierta de Medicare- e intentan obtener información financiera de la víctima, como su número de Medicare o los datos de su cuenta bancaria. A continuación, el estafador utilizará fraudulentamente las prestaciones de Medicare de la víctima o le robará su dinero. Los estafadores también pueden decir que son de la Administración de la Seguridad Social y amenazar con suspender o cancelar el número de la Seguridad Social de la víctima.
Estafa de impuestos del IRS
Hay muchas variaciones de este tipo de estafa, pero normalmente, recibirá un mensaje pregrabado. Le dice que algo está mal con su declaración de impuestos y que si no devuelve la llamada, se emitirá una orden de arresto. Los estafadores suelen acompañar este mensaje con un identificador de llamada falsificado que hace parecer que la llamada procede de Hacienda. Antes de proceder, vale la pena entender lo que el IRS puede y no puede hacer cuando necesitan ponerse en contacto con usted.
Cómo detectar una estafa de vishing
Estos son algunos de los signos reveladores de una estafa de vishing:
- La persona que llama dice representar al IRS, Medicare o la Administración del Seguro Social. A menos que usted haya solicitado el contacto, ninguna de estas agencias federales iniciará nunca el contacto con usted por correo electrónico, mensajes de texto o canales de medios sociales para solicitar información personal o financiera. De hecho, sea escéptico con cualquiera que le llame con una oferta.
- Hay una frenética sensación de urgencia. Los estafadores tratarán de aprovechar su sensación de miedo, utilizando amenazas de órdenes de detención y problemas con su cuenta. Si recibes una de estas llamadas, mantén la calma y no des nunca tus datos. Cuelgue y haga su propia investigación.
- La persona que llama le pide su información. Es posible que le pidan que confirme su nombre, dirección, fecha de nacimiento, número de la Seguridad Social, información de la cuenta bancaria y otros datos de identificación. Para hacerte creer que son legítimos, puede que incluso tengan algunos de estos datos a mano. El objetivo es conseguir el resto de la información que aún no tienen.
Cómo protegerse del vishing
Además de saber cómo funciona el vishing y buscar las banderas rojas, también puede:
- Sumarse al Registro Nacional de No Llamar. Añadir su número de teléfono fijo o móvil a este registro es gratuito e indica a los vendedores telefónicos que no desea recibir sus llamadas. Sin embargo, ciertos tipos de organizaciones pueden seguir llamándote, como las organizaciones benéficas y los grupos políticos, y no impedirá que la gente llame ilegalmente a tu número.
- No cojas el teléfono. Aunque puede ser tentador responder a todas las llamadas, simplemente deja que vayan al buzón de voz. Los identificadores de llamadas pueden ser falsos, lo que significa que podrías no saber quién está llamando. Escuche los mensajes y decida si debe devolver la llamada a la persona.
- Cuelgue. En el momento en que sospeches que se trata de una llamada de vishing, no te sientas obligado a mantener una conversación cortés. Simplemente cuelgue y bloquee el número.
- No pulse botones ni responda a las indicaciones. Si recibes un mensaje automático que te pide que pulses botones o respondas a preguntas, no lo hagas. Por ejemplo, el mensaje puede decir «Pulse 2 para ser eliminado de nuestra lista» o «Diga ‘sí’ para hablar con un operador». Los estafadores suelen utilizar estos trucos para identificar objetivos potenciales para más llamadas automáticas. También pueden grabar su voz y utilizarla posteriormente al navegar por los menús telefónicos automatizados por voz vinculados a sus cuentas.
- Verifique la identidad de la persona que llama. Si la persona proporciona un número de devolución de llamada, puede ser parte de la estafa, así que no lo utilice. En su lugar, busque el número de teléfono público oficial de la empresa y llame a la organización en cuestión.
Cómo recuperarse después de un ataque de vishing
Si ha proporcionado su información financiera a alguien que luego cree que es un estafador, llame primero a su institución financiera. Ya sea el emisor de su tarjeta de crédito, el banco o el contacto de Medicare, llame y pregunte por la cancelación de las transacciones fraudulentas y el bloqueo de futuros cargos.
También es posible que tenga que cambiar sus números de cuenta para asegurarse de que nadie utiliza sus cuentas existentes.
Congelar sus informes de crédito puede ayudar a garantizar que nadie pueda abrir nuevas cuentas a su nombre. A continuación, presente una queja ante la Comisión Federal de Comercio o el Centro de Denuncias de Delitos en Internet del FBI.
Aunque los ataques de vishing están diseñados para engañarle, es posible conocer las señales de alarma antes de coger el teléfono. Adelántese a los ciberladrones que intentan intervenir sus datos personales por teléfono.