07/03/2023
El vishing es un fraude ejecutado a través de llamadas telefónicas en las que los ciberdelincuentes suelen hacerse pasar por entidades financieras o equipos de soporte técnico para obtener información privada de las personas o para conseguir que instalen un programa malicioso en sus equipos.
Esta modalidad de ingeniería social se basa en la manipulación psicológica de las personas que responden a la llamada, ya que los estafadores utilizan un tono alarmista para generarles inquietud y pueden llegar a crear efectos de sonido similares a los de un call center o una oficina con objeto de que el ataque sea más verosímil. Además, antes de llevar a cabo el fraude, los ciberdelincuentes buscan en internet y en redes sociales información básica de las personas a las que se van a dirigir para conseguir que la llamada parezca legítima.
En algunos casos, argumentan que han detectado actividades extrañas en el equipo de la víctima, por lo que le solicitan que instale un programa para solucionar el problema o le piden acceso en remoto para resolverlo ellos mismos.
Los ciberdelincuentes también están suplantando a entidades financieras y comunicando a los receptores que un tercero ha realizado una compra haciendo uso de la tarjeta de la víctima o ha ejecutado una transferencia desde su cuenta bancaria. Con tales excusas, solicitan a la misma el código para firmar operaciones que va a recibir mediante SMS con el fin de bloquear su tarjeta, en el primer caso, o de anular las transferencias y recuperar su dinero, en el segundo.
¿Cómo puedes protegerte de este fraude?
- El número de teléfono oficial de Línea BBVA (900 102 801) está habilitado para que los clientes se pongan en contacto con el banco a través de él, pero BBVA no realiza llamadas desde este número. Por tanto, si recibes una y en tu pantalla aparece "Línea BBVA" o el número oficial, se trata de una llamada fraudulenta.
- Ponte en alerta si recibes una llamada que no has solicitado, desconfía de todas aquellas que denotan cierto grado de urgencia y no proporciones información privada.
- BBVA nunca te llamará para solicitarte información confidencial, como claves de acceso o códigos de un solo uso (OTP). Si recibes una llamada en la que te piden esta información, no la proporciones.
- Ante una llamada que te haga dudar de su legitimidad, no realices ninguna acción y contacta tú directamente con la empresa desde la que supuestamente te han llamado (buscando el número de teléfono en internet o en su página web oficial).
- Instala las aplicaciones exclusivamente desde los mercados y repositorios oficiales.
- Bloquea los números de teléfono fraudulentos para que no puedan volver a llamarte.