Cada año se incrementan los casos de fraude digital que utilizan técnicas de ingeniería social para engañar a los usuarios. La ingeniería social consiste en obtener información sensible como datos bancarios y contraseñas que permiten a los ciberdelincuentes poder cometer actividades fraudulentas.
Recientemente se han identificado numerosos casos de fraude que se ha cometido mediante la técnica de vishing, por ello es necesario conocer en qué consiste y cómo podemos protegernos.
Es un tipo de ingeniería social que persigue obtener los datos personales y bancarios de los usuarios a través de una llamada telefónica, engañando a la víctima mediante la suplantación de la identidad de un tercero de confianza.
Un caso habitual es el del falso técnico informático que llama para solucionar un supuesto problema con el equipo. El ciberdelincuente intenta convencer al usuario de que para solucionar la incidencia es necesario la instalación de un programa de acceso remoto. De esta forma, consigue hacerse con el control de tu ordenador y acceder a tu información bancaria.
Otro caso que está siendo cada vez más frecuente, es el de la suplantación de identidad de operadoras de telefonía móvil. En estos casos, ofrecen la participación en un sorteo de regalos exclusivos, como smartphones de última generación. Es importante tener en cuenta que estas ofertas engañosas no solamente llegan a nosotros a través de llamadas telefónicas, sino también a través de mensajes y publicidad online.
El primer método de prevención es estar informado. Para ello, puedes seguir algunas recomendaciones de seguridad con las que anticiparte a los ciberataques y mantener protegido tus equipos.
Sospecha si recibes una llamada de un servicio conocido que no esperas. Y, sobre todo, de aquellas comunicaciones que soliciten realizar una acción de manera urgente, como facilitar tus datos bancarios.
No facilites información personal ni reveles tus credenciales bancarias. Los bancos nunca solicitan información confidencial por e-mail, SMS o cualquier otro canal poco seguro.
Cuidado con las ofertas excesivamente buenas, promociones o devoluciones de dinero que no hayas solicitado. Si tienes dudas con lo que te ofrecen, ponte en contacto con la entidad legítima.
¿Cómo debes actuar? Mantén la calma y no sigas las indicaciones del ciberdelincuente. Es preferible interrumpir la comunicación y ponerse en contacto con el banco o la entidad para denunciar lo sucedido. En caso de haber facilitado tus datos, comprueba rápidamente si ha habido movimientos en tu cuenta.
Si percibes movimientos en la cuenta, llama inmediatamente al banco y denuncia a la Policía.