Vishing: ¿Cómo funciona esta modalidad de fraude?

Este es un caso de Vishing: “Buenas tardes, ¿hablo con el titular de la cuenta? Soy Carlos del departamento de seguridad. Hemos detectado una actividad inusual en su cuenta.”

De una se te acelera el corazón ¿Actividad inusual? ¿Me robaron?

“Para proteger sus fondos, necesitamos verificar su identidad”, dice el asesor, “¿podría proporcionarme los últimos dígitos de su tarjeta y su clave de acceso en línea?” Carlos suena tan convincente que te hace dudar ¿Qué harías en ese caso? ¿Le darías tus datos? 

¡Cuidado! Detrás de esa voz tan seria puede esconderse un estafador. Te arma todo un show sobre un problema con tu cuenta o una promoción y te pide que le des tus datos personales o bancarios para robarte; en pocas palabras, usa el vishing.

“Vishing” viene de unir las palabras “voice” (voz en inglés) y “phishing”. A diferencia del phishing, que es más conocido, el vishing se hace con llamadas telefónicas. Según una investigación de la Superintendencia Financiera de Colombia, la ingeniería social y la suplantación de identidad son las modalidades de fraude más reportadas. El 36% de las quejas están asociadas a técnicas de ingeniería social y de esa cifra el 5% corresponde al vishing. 

Los delincuentes utilizan técnicas sofisticadas para sonar naturales y confiables:

1. Spoofing de números: los estafadores manipulan el identificador de llamadas.
2. Ingeniería social: utilizan información en parte real sobre la víctima.
3. Tecnología de voz: algunos usan IA para imitar voces conocidas.

El objetivo final del vishing es robar tus datos personales, números de tarjetas de crédito, contraseñas o, en algunos casos, convencerte de hacer transferencias de dinero.

Los estafadores son muy inteligentes e insistentes. No te van a dejar colgar tan fácil y para eso usan trucos como:

1. Urgencia: te dicen que es una emergencia y necesitas actuar YA.
2. Miedo: te asustan diciendo que tu dinero está en peligro.
3. Autoridad: se hacen pasar por figuras de autoridad, como bancos o el gobierno.
4. Empatía: intentan ganarse tu confianza siendo amables y comprensivos.

Ya sabes cómo funciona, ahora conoce qué hacer para evitar caer en esta trampa. Estos son algunos consejos clave:

• Desconfía de las llamadas inesperadas. Si recibes una llamada de alguien que te pide información personal o financiera, cuelga y llama directamente a la empresa o institución para verificar si la llamada era real.
  
• Nunca compartas información sensible por teléfono. Los bancos y empresas serias nunca te pedirán contraseñas, números de tarjetas de crédito o datos personales a través de una llamada. Si alguien lo hace, es probable que se trate de un intento de vishing.
  
• Verifica la información. Si tienes dudas, cuelga y llama al número oficial de la entidad.
  
• Instala un identificador de llamadas. Muchas apps te permiten saber si un número es spam.
• No te dejes presionar. Los estafadores a menudo intentan que tomes decisiones rápidas, usando tácticas de miedo o urgencia. Tómate tu tiempo para pensar y consultar con alguien de confianza antes de actuar.
  
• Mantente al día. Siempre se crean nuevas formas de engañar a la gente. Infórmate sobre las últimas estafas y comparte esta información con amigos y familiares para que también estén protegidos.

Las consecuencias del vishing van más allá de un mal rato. Puede generarte problemas más complejos, por ejemplo:

• Robo de identidad: con tus datos personales, los estafadores pueden abrir cuentas a tu nombre, pedir préstamos o hacer compras.
• Pérdida económica: el robo de dinero es la consecuencia más directa del vishing.
• Daño a tu reputación: si alguien utiliza tu identidad para cometer un delito, puede afectar tu historial crediticio o judicial.

> Te puede resultar interesante el siguiente artículo: ¡Cuidado con las estafas por WhatsApp!

¿Qué debo hacer si ya compartí mi información personal?

Si por error compartiste tus datos personales con un estafador, lo primero que debes hacer es contactar inmediatamente a tu banco o institución financiera. Ellos te brindarán las pautas a seguir para bloquear tus cuentas y evitar que se realicen transacciones no autorizadas. También es importante que informes el caso a las autoridades.

Puedes reportar un caso de vishing a través de los siguientes canales:

• Tu banco: comunícate con tu entidad bancaria y explica lo sucedido. Ellos tienen protocolos establecidos para atender este tipo de situaciones.
• La Superintendencia Financiera de Colombia: esta entidad regula el sector financiero en Colombia y cuenta con mecanismos para recibir denuncias de fraudes financieros.
• La Policía Nacional: puedes presentar una denuncia formal en cualquier estación de policía.

Todos los nombres de estas estafas son enredados y se parecen pero tienen diferencias. En nuestro Centro de ayuda Nu puedes encontrarlas, pero, por ejemplo, el smishing como el vishing son estafas que buscan tener tus datos personales, pero se diferencian en el medio que utilizan:

• Vishing: como ya lo vimos, aquí hablamos de las estafas que se hacen a través de llamadas telefónicas. 
• Smishing: en este caso, los estafadores usan mensajes de texto (SMS) para engañarte. Te envían un mensaje con un enlace que, al hacer clic, te redirige a una página web falsa donde te piden tus datos.

Aunque ambos son métodos utilizados por los ciberdelincuentes, es importante estar alerta ante cualquier tipo de contacto que te genere sospechas y evitar compartir información personal por estos medios.

No nos cansaremos de decirte: la prevención es la mejor herramienta para evitar ser víctima de este tipo de estafas. Desconfía de las ofertas que suenan demasiado buenas para ser ciertas y no compartas tus datos personales con desconocidos. 

Este contenido es parte de la misión de Nu Colombia para devolver a las personas el control de sus vidas financieras. ¿Aún no conoces Nu? Obtén más información sobre nuestro servicio y nuestra tarjeta de crédito sin complicaciones haciendo clic en el botón que encuentras en la parte superior de este blog.