Desde IPO NETWORKS queremos que estes bien protegido y queremos darte a conocer el famoso “vishing”, también conocido como voice phishing, es una modalidad de estafa en la que los delincuentes se hacen pasar por representantes de una empresa confiable a través de llamadas telefónicas o mensajes de texto (SMS) con el objetivo de robar información personal o financiera. En muchos casos, los estafadores suplantan el número de teléfono de empresas de telecomunicaciones o entidades oficiales, lo que hace que las víctimas crean que están hablando con una fuente legítima.
¿Cómo suplantan el número de teléfono?
La suplantación del número de teléfono, o «spoofing», es una técnica mediante la cual los estafadores falsifican el identificador de llamadas o el número que aparece en la pantalla de la víctima, haciendo que parezca que la llamada o el mensaje proviene de una fuente confiable, como una operadora telefónica, un banco o una entidad gubernamental. Esto es posible mediante el uso de software especializado que manipula la información del identificador de llamadas, permitiendo que los estafadores engañen a las personas más fácilmente. En casos de SMS, los estafadores pueden suplantar el número o nombre de la empresa que aparece como remitente, lo que aumenta la probabilidad de que la víctima confíe en el mensaje. Por ejemplo, un mensaje falso de «servicio técnico»; puede pedir que el usuario ingrese sus credenciales en un enlace fraudulento, creyendo que está en contacto directo con su proveedor de telecomunicaciones.
Consejos para evitar el «vishing»; y la suplantación de identidad telefónica
No confíes solo en el identificador de llamadas o SMS: Aunque el número o nombre que aparezca parezca legítimo, no confíes ciegamente. Los estafadores pueden fácilmente falsificar estos datos. Siempre verifica la autenticidad de la llamada o mensaje contactando a la empresa directamente a través de sus canales oficiales.
No proporciones información personal o financiera: Ninguna empresa legítima te pedirá información confidencial como contraseñas, números de tarjeta de crédito o datos bancarios por teléfono o SMS. Si recibes este tipo de solicitudes, cuelga de inmediato y contacta a la empresa de manera independiente.
Verifica la autenticidad de las llamadas: Si recibes una llamada sospechosa, cuelga y llama directamente a la compañía usando un número oficial que hayas obtenido de su sitio web o una fuente confiable, en lugar de devolver la llamada al número que te ha contactado.
No hagas clic en enlaces de SMS sospechosos: Evita hacer clic en enlaces que provienen de mensajes de texto de números desconocidos o que parecen inusuales, incluso si parecen ser de una fuente legítima. Estos enlaces suelen dirigir a sitios web fraudulentos que roban información personal.
Utiliza autenticación de dos factores (2FA): Muchas empresas de telecomunicaciones y servicios en línea ofrecen la opción de usar la autenticación de dos factores para agregar una capa extra de seguridad. Esto significa que incluso si alguien obtiene tu contraseña, necesitará un segundo factor (como un código enviado a tu teléfono) para acceder a tu cuenta.
Mantén tu software de seguridad actualizado: Asegúrate de tener software de seguridad actualizado en tu teléfono y en otros dispositivos que uses para conectarte a Internet. Esto puede ayudarte a detectar y prevenir intentos de suplantación de identidad y otros ataques.
¿Qué hacer si caíste en una estafa de «vishing»?
Si crees que has sido víctima de un ataque de vishing, actúa rápidamente:
- Contacta a la empresa involucrada: Llama inmediatamente a la empresa o banco desde el que supuestamente recibiste la llamada o el mensaje para informarles sobre el incidente.
- Cambia tus contraseñas: Si has proporcionado credenciales de acceso, cambia inmediatamente las contraseñas de las cuentas afectadas.
- Informa a las autoridades: Denuncia el fraude a las autoridades locales o a las oficinas de protección del consumidor para que puedan investigar el caso.
El vishing y la suplantación de identidad telefónica son amenazas en aumento en el mundo digital actual. La clave para evitar caer en estas estafas radica en la precaución y el escepticismo ante cualquier solicitud de información personal o financiera, especialmente cuando proviene de llamadas o mensajes no solicitados.
En IPO queremos que sigas estas recomendaciones para reducir el riesgo de ser víctima de estas prácticas malintencionadas y proteger tu información personal de los ciberdelincuentes.