¡Cuidado con el Vishing! Te explicamos cómo protegerte de las estafas telefónicas bancarias y evitar que vacíen tu cuenta bancaria

¿Alguna vez te han llamado inesperadamente diciendo ser de tu banco? ¿Te han llamado de Abanca u otra entidad y el número de teléfono que ves es el de tu oficina bancaria? Puede parecer real, porque tienen datos que coinciden con la realidad, pero ¡mucho cuidado! La intención podría ser robarte información confidencial. Y lo que es peor, podrían vaciar tu cuenta bancaria y tu banco no hacerse responsable, pues tú mismo has facilitado toda la información a los estafadores.

Así es como funciona este fraude:

1. Te llaman desde un número desconocido o oculto: A veces incluso ves el nombre del banco en tu pantalla, gracias a técnicas de suplantación de identidad.
2. No hagas clic en ningún enlace que te llegue por SMS o WhatsApp, ni descargues archivos: Estos enlaces pueden llevarte a sitios web fraudulentos.
3. Finalmente, te acaban pidiendo datos confidenciales con la excusa de una gestión urgente o una oferta exclusiva: Los estafadores se aprovechan de la urgencia para presionarte.

¿Qué hacer ante una sospecha?

Si dudas de una llamada, mantén la calma y no sigas las indicaciones del posible ciberdelincuente. Si alguien pide tus datos, interrumpe la comunicación y contacta con el banco mediante un canal oficial. ¡Y recuerda! Tu banco nunca te llamaría inesperadamente para pedirte información confidencial.

¿Qué es el vishing?

El término deriva de la unión de dos palabras: ‘voice’ y ‘phishing’ y se refiere al tipo de amenaza que combina una llamada telefónica fraudulenta con información previamente obtenida desde internet.

En numerosas ocasiones, demasiadas, las personas han sido víctimas de ataques conocidos como ‘phishing’ o ‘smishing’. Por ello, resulta necesario saber reconocerlos para no caer en las redes de los atacantes.

Este método consta de dos pasos. Primero, el ciberdelincuente tiene que haber robado información confidencial a través de un correo electrónico o web fraudulenta (‘phishing’), pero necesita la clave SMS o token digital para realizar y validar una operación. Es en este momento en que se produce el segundo paso: el ciberdelincuente llama por teléfono al cliente identificándose como personal del banco y, con mensajes particularmente alarmistas, intenta que el cliente revele el número de su clave SMS o token digital, que son necesarios para autorizar transacciones.

El ejemplo más común es que, luego de obtener los datos del cliente a través del ‘phishing’, el ciberdelincuente contacte telefónicamente al usuario diciéndole que se ha detectado una actividad sospechosa en su cuenta y que puede perder todo su dinero. Para evitarlo, necesita que el cliente le brinde su clave SMS o token digital.

En estas circunstancias, un cliente jamás debe revelar ese tipo de datos a nadie porque son la llave para autorizar las transacciones. El cliente debe colgar de inmediato y ponerse en contacto con el banco para denunciar lo sucedido. El banco nunca se contactará por ninguna vía para solicitar información sensible y confidencial sobre claves y contraseñas.