vishing

Vishing: Cómo prevenir estas estafas telefónicas

Escrito por Ginzo Technologies en . Publicado en Blog.

El termino vishing, combina las palabras voice y phishing, corresponde a una nueva modalidad de estafa donde su objetivo es suplantar la identidad de la víctima, mediante VoIP (Voice over IP), con esto logran recrear la voz automatizada que usan las entidades bancarias. Esta estafa combina el teléfono e internet, dándole un vuelco a las modalidades de estafa existente.

Y es que, un ejemplo de esta estafa es cuadno la víctima recibe un SMS donde se le notifica que ha realizado una compra con su tarjeta de crédito en un establecimiento de su zona, a su nombre, y allí le indican un número de teléfono al que deben comunicarse si esa compra no fue realizada por la persona, y llaman directamente, pues están alarmados y no se les ocurre buscar el teléfono de la sucursal o de atención al cliente de la entidad bancaria.

Una vez que la víctima llama, entonces lo atenderá una centralita que estará encargada de solicitar su DNI y número de tarjeta, para que supuestamente puedan cancelar la compra fraudulenta. Después de colgar, la víctima se queda tranquila y satisfecha con “el banco”, cuando en realidad, les ha proporcionado a los estafadores los datos confidenciales que necesitaban.

¿Ves lo fácil que les resulta lograr sus objetivos a los estafadores de vishing? Por eso hoy en este post te explicaremos en detalle cómo funciona esta estafa y como puedes evitarla.

¿Cómo funcionan las estafas vishing?

Las estafas de vishing operan de dos formas distintas:

  • Vishing de email + contestador automático: este es el vishing más común, se basa en el envío de correos electrónicos donde le piden a la víctima que llame a un número telefónico en donde responde un contestador automático que solicita información confidencial al usuario. Este mecanismo no es tan eficiente como la llamada directa, pero sí es más masivo y escalable, consigue datos a nivel internacional sin necesidad de contar con muchos recursos y el riesgo es menor. La excusa que usan en el correo para lograr que la víctima llame, es que “han detectado un movimiento extraño en sus cuentas bancarias”, como: retiro de altas cantidades de dinero con alguna tarjeta de crédito o débito. Y de esta forma logran alarmar a los usuarios, y que estos proporcionen los datos personales que les solicitan para según “detener o revertir las operaciones o transferencias”.
  • Vishing con phishing + llamada telefónica: en este caso el ciberdelincuente consigue la información mediante el envío de un correo electrónico o una web fraudulenta (se denomina phishing) pero al necesitar información adicional, como un código enviado por SMS a la víctima, que suelen requerir cuando se cuenta con el uso del Doble Factor de Autenticación. Para lograr obtener esta información faltante (código SMS o clave token digital) para validar las operaciones fraudulentas, los criminales llaman por teléfono a la víctima y se identifican como personal de su entidad bancaria, al ganarse la confianza y alarmar al usuario con argumentos de urgencia o riesgo, le solicitarán la clave que les falta. En este método los cibercriminales recrean todo un escenario relacionado con la llamada para lograr engañar a los usuarios y alcanzar su objetivo, pueden replicar voces e incluso el ambiente de un call center bancario, ponerte en espera con música corporativa, etc.
vishing ejemplos

Método de prevención

Para evitar que los usuarios sean víctimas de esta estafa, la Oficina de Seguridad del Internauta (OSI) de España, ha dado las siguientes recomendaciones:

  1. No comparta información personal.
  2. No confíe en llamadas de números desconocidos o con numeración sospechosa.
  3. Compruebe la legitimidad de la llamada.
  4. Utilice apps de rastreo de llamadas.
  5. Contacte siempre a los teléfonos oficiales de las entidades.
  6. Evite herramientas de acceso remoto.
  7. Sea prevenido al momento de la información que comparte en internet, evite publicar datos sensibles que sean de utilidad para que los ciberdelincuentes lo investiguen y conozcan su nombre, dirección, número de teléfono y dirección de correo electrónico.

¿Cuál es la diferencia entre vishing y el smishing?

Cuando se habla de estafas en internet, suelen aparecer los términos vishing y smishing, para distinguirlas veamos el siguiente cuadro comparativo.

VishingSmishing
Se realiza por llamadas telefónicas. El delincuente llama contando con datos de la víctima que obtiene en Internet. Se produce en dos pasos: 1. Robo de datos mediante internet o email (usan el formato de phishing o smishing). 2. Contacto con la víctima, el delincuente se hace pasar por un trabajador o técnico de la entidad financiera, institución gubernamental, tienda electrónica o plataforma audiovisual, y así obtienen las claves de seguridad que necesitan, o números de tarjeta de crédito o débito. Captan la atención de los usuarios, mediante mensajes de compras fraudulentas, facturas impagadas, cierre de su cuenta bancaria, bloqueo de una cuenta en una plataforma específica, reembolsos pendientes a su favor mediante bizum de parte de la seguridad social.  Se realiza por mensajes instantáneos (SMS fraudulentos). Los delincuentes se hacen pasar por una entidad bancaria, institución gubernamental, tienda de comercio electrónico o una plataforma audiovisual como Netflix o Prime Video. Captan la atención de los usuarios indicándoles que su tarjeta de crédito, sus datos personales, el pago de un pedido o su suscripción a la plataforma presentan algún error o han sido hackeadas. Obtienen los datos sensibles del usuario, solicitando que actualice sus datos haciendo clic en el enlace que proporcionan en SMS. Redirigen al usuario a una página web idéntica a la de real, pero esta es fraudulenta, y allí es donde obtienen los datos del usuario con los que entraran a la plataforma real.

Como ves, este tipo de estafa cada día es más frecuente, por eso debes estar cada vez más alerta y confiar en tu sentido común, si algo te parece sospechoso no proporciones información, recuerda que las entidades bancarias, instituciones gubernamentales, entre otras, nunca te solicitarán información confidencial vía telefónica u online, como tu clave de acceso, códigos de acceso que te lleguen vía SMS; números de tarjetas de crédito o débito, tu DNI, entre otros.

Siempre debes verificar que las llamadas, mensajes o correos sean legítimos y si tienes dudas contacta al número telefónico de la entidad bancaria antes de realizar cualquier acción. Esperamos que esta información te haya sido de utilidad, recuerda compartirla con otros conocidos.

Nuestro blog

Artículos de interés sobre la actualidad de la transformación digital.

¿Cómo crear una Antena de Wifi Casera?
| Ginzo Technologies |
En la actualidad, el mundo necesita tener más comunicación, y esto es posible mediante la señal de internet. Cada día se hace más necesario contar con dicha conexión para poder realizar cientos de gestiones, trabajo, comunicarnos con familiares y amigos, o sencillamente entretenernos con la película que está de mod...
Leer más
¿Por qué tu Tienda Minorista necesita una Aplicación Móvil?
| Ginzo Technologies |
aplicaciones para el comercio minorista
En la actualidad muchos factores han influido para que los negocios crezcan no sólo con tiendas físicas o mediante páginas web, sino utilizando las aplicaciones móviles. Estas han causado un gran impacto debido a la facilidad de poder mirar en tu teléfono en el momento que quieras el contenido que deseas, y lo mejo...
Leer más
¿Cómo desarrollar un Producto Mínimo Viable basado en el IoT?
| Ginzo Technologies |
tecnología
Lanzar un producto al mercado implica una ardua tarea, en la que pueda definirse si es exitoso o por el contrario será un fracaso su permanencia en ese mundo. Por este motivo, se hace necesario aplicar la metodología fundamentada en el producto mínimo viable, el cual permitirá probar la funcionalidad y recepción...
Leer más
LABORAL KUTXA BENEFICIO 65 MILLONES
| Ginzo Technologies |
¡Felicitamos a Laboral Kutxa por sus 65 millones de beneficios! En GINZO TECH tenemos muchas ganas de hablarte sobre este tema. Esta vez le haremos frente a la información relacionada con los beneficios que ha recibido esta entidad financiera y también le dará otra información sobre el asunto. Laboral Kutxa es...
Leer más
Cambios en el desarrollo de aplicaciones móviles
| Ginzo Technologies |
Desarrollo aplicaciones móviles
El desarrollo de aplicaciones móviles se ha convertido en una industria próspera en la última década. Con el auge de los smartphones y tablets, cada vez más personas usan aplicaciones móviles para realizar sus actividades diarias. Desde compras en línea hasta comunicarse con amigos y familiares, las aplicaciones mó...
Leer más
Aproveche la IA para Aumentar la Eficiencia de su Negocio
| Ginzo Technologies |
Inteligencia Artificial
En estos tiempos actuales en que todo tipo de actividad que se realice está íntimamente ligado con la tecnología, la inteligencia artificial (IA) cada día va cobrando más fuerza, y es que esta ha llegado para hacer más fácil del trabajo de cualquier persona que lo amerite. En este sentido, la inteligencia artifi...
Leer más
¿Qué es un NFT?
| Ginzo Technologies |
NFT
En la era digital, la tecnología blockchain ha revolucionado la forma en que se maneja la información y se realizan transacciones en línea. Una de las innovaciones más recientes que ha surgido gracias a la blockchain son los NFTs o Tokens No Fungibles. Un NFT es un token digital que utiliza la tecnología blockch...
Leer más
Beneficios de las Aplicaciones Móviles en Pequeñas Empresas
| Ginzo Technologies |
empresas pequeñas con apps móviles
Ciertamente el uso de las aplicaciones móviles permite obtener un grado de interacción importante con los usuarios de la red. Sin embargo, se ha visto como éstas han permitido el crecimiento vertiginoso de las empresas que optan por manejar las apps. Ahora bien, en torno a esto se genera la interrogante ¿Cuál es...
Leer más
¿Cuáles son los mejores Marcos de desarrollo de Android para crear Apps móviles?
| Ginzo Technologies |
marco de desarrollo de apps
Es cierto que la industria web ha ido en aumento, y más aún en esta era de la industria de aplicaciones móviles que crece cada día. Este incremento tan vertiginoso se debe a la capacidad que tienen estos sitios de atraer clientes y mantenerlos satisfechos. En este sentido, el éxito del sitio web dependerá de la est...
Leer más
Inteligencia Artificial y Machine Learning en el sector Bancario y Financiero
| Ginzo Technologies |
Inteligencia artificial
El internet cada día se ha vuelto una herramienta muy importante en todas las gestiones que se precisan desarrollar, y actualmente la inteligencia artificial va cobrando más espacios, ya que muchas tecnologías la aplican para la ejecución de acciones y resolución de problemas. El sector bancario y financiero, se...
Leer más
LABORAL KUTXA BENEFICIO 65 MILLONES
¡Felicitamos a Laboral Kutxa por sus 65 millones de beneficios! En GINZO TECH tenemos muchas ganas de hablarte sobre este ...
Ampliar información
Cambios en el desarrollo de aplicaciones móviles
El desarrollo de aplicaciones móviles se ha convertido en una industria próspera en la última década. Con el auge de los smart...
Ampliar información
Aproveche la IA para Aumentar la Eficiencia de su Negocio
En estos tiempos actuales en que todo tipo de actividad que se realice está íntimamente ligado con la tecnología, la inteligen...
Ampliar información
¿Qué es un NFT?
En la era digital, la tecnología blockchain ha revolucionado la forma en que se maneja la información y se realizan transaccio...
Ampliar información
Beneficios de las Aplicaciones Móviles en Pequeñas Empresas
Ciertamente el uso de las aplicaciones móviles permite obtener un grado de interacción importante con los usuarios de la red. ...
Ampliar información
¿Cuáles son los mejores Marcos de desarrollo de Android para crear Apps móviles?
Es cierto que la industria web ha ido en aumento, y más aún en esta era de la industria de aplicaciones móviles que crece cada...
Ampliar información

Descubre nuestras áreas de desempeño

Durante estos últimos ocho años, hemos conseguido consolidar un equipo de profesionales multidisciplinar que avala con su formación, experiencia y dedicación cada una de las áreas de negocio.

DATA SCIENCE
Estudios avanzados sobre tu operatica y dato.

  • Análisis de datos.
  • Modelado de datos.
  • Correlación estadística.
  • Business Intelligence.
  • Perfilado de cliente.
  • Machine Learning.
Ampliar información
ÁREA DE MATEMÁTICA APLICADA
Ciencia en tu empresa, servitización de tu ciclo empresarial.

  • Investigación y Desarrollo.
  • Problemas complejos.
  • Optimización de procesos.
Ampliar información
DESARROLLO DE SOFTWARE
Ciencia en tu empresa, servitización de tu ciclo empresarial.

  • Desarrollo Backend.
  • Desarrollo Frontend.
  • Desarrollo Apps Mobile.
  • Agile.
  • Scrum.
Ampliar información
BLOCKCHAIN
Especializados en Tokenización y Certificación de procesos

  • Proyectos en Blockchain de trazabilidad.
  • Proyectos en Blockchain de seguridad y tokenizacion.
  • Proyectos de diseño de ICO para empresas.
Ampliar información
SISTEMAS E INFRAESTRUCTURAS IT
Auditoría, estudio y mejora, de sistemas e infraestructuras de la información.

  • Proyectos DevOps.
  • Kubernetes as a service - KaaS.
  • Gemelos digitales.
  • Diseño Cloud.
  • Diseño de directorio activo y sistema LDAP.
  • Soluciones de correo electrónico avanzadas.
Ampliar información
CIBERSEGURIDAD
Equipo especializado en monitorización, análisis y actuación ante ataques de serguridad.

  • Pentesting.
  • Seguridad de redes IT.
  • Seguridad de redes OT.
  • Honeypots en IoT.
  • Seguridad gestionada.
Ampliar información

Oficinas Centrales
Francisco de Quevedo Nº18, 1B y 1C
Logroño · La Rioja

Sede Bilbao
Done Bikendi 7, 1A
Bilbo · Bizkaia

Sede Colombia
Calle 145#17 54 ap 301
Bogotá · Colombia

@.info[@]ginzo.tech
Tf.+34 941 57 57 57 (Teléfono España)
Tf.+57 601 580 0291 (Teléfono Colombia)

Contacta con nosotros a través de nuestro formulario de contacto. Te rogamos revises nuestra politica de privacidad. No enviamos spam,  simplemente responderemos a tu solicitud de la manera más ágil posible.

¿Preparado para empezar?

Ginzo Technologies, SL · Todos los derechos reservados · Año 2021 | Aviso legal | Política de privacidad | Política de cookies