Vishing

Previamente, a partir de otra acción fraudulenta como el phishing, el ciberatacante ha obtenido otros datos, como el nombre, correo, teléfono, etc. El atacante las utilizará para hacerse con su confianza y engañarla más fácilmente.

Cabe decir que, con tecnologías como la inteligencia artificial, el atacante podría imitar la voz de un conocido de la víctima y convencerla sin dificultad.

Algunos ejemplos

• Llaman supuestamente del banco, alertando de que has sufrido una acción fraudulenta en la cuenta u otra incidencia grave, y para solucionarlo te piden los datos de la tarjeta o clave de un SMS que has recibido. 
• Llaman supuestamente de tu compañía de servicios o suministros, por decirte que ha habido un error en la factura y te piden los datos bancarios para devolverte el dinero. 
• La víctima ofrece productos por internet. El atacante se hace pasar por un posible comprador interesado y le solicita los datos bancarios, para agilizar el pago. 

Recomendaciones previas

• Evita publicar en internet y en las redes información personal que pueda ser útil para los ciberatacantes. 
• Pide información detallada sobre el interlocutor, para verificar el origen de la llamada: nombre, identificación, etc. 
• Desconfía, si te piden que actúes con urgencia y te amenazan con las posibles consecuencias de no hacerlo. 
• Desconfía, si te piden datos personales, aunque salga un nombre asociado a la llamada. El atacante puede falsificar el identificador de llamada para que parezca que es confiable. 
• Nunca reveles por teléfono los datos bancarios, números de la seguridad social, contraseñas u otros datos sensibles. 
• No sigas enlaces ni descargues archivos de sitios no seguros. 

Qué hacer si te han engañado

• Avisa inmediatamente a los cuerpos de seguridad, cuyo banco o compañía has revelado los datos.
• Modifica las contraseñas de acceso a tus perfiles y servicios.
• Vigila posibles movimientos fraudulentos y pon en alerta también a tus contactos.