Atención al 'vishing': cómo detectarlo y protegerse

El 'vishing' es un tipo de estafa informática que se realiza a través de llamadas telefónicas  y que busca obtener información bancaria de las personas. Su nombre proviene de la conjunción de las palabras inglesas: ‘voice’ y ‘phishing’.

Por lo general, el estafador crea un sistema de voz automatizado para hacer llamadas a personas y pedirles información privada. Para simular que la llamada procede de una entidad financiera, hacen uso de una Voz IP o voz automatizada que resulta verosímil por su similitud a las utilizadas por los bancos.

Cómo reconocerlo

A la persona se le informa, por ejemplo, de que a través de su tarjeta de crédito se están realizando compras fraudulentas y de que es preciso actualizar la información personal para resolver el problema o cualquier otro engaño parecido.

Para solucionar, se facilita un número de teléfono determinado al que llamar. Es habitual que el usuario se ponga en contacto con la supuesta entidad financiera a través de este aparente número de teléfono. Cuando se realiza esta llamada lo que se escucha es una grabación parecida a la de cualquier servicio de atención al cliente. Lo que solicita esta voz grabada es el número de cuenta, de tarjetas de crédito, claves, su fecha de expiración o nombre del usuario.

Esta  información es más que suficiente para completar el fraude. A partir de ese momento, el ciberdelincuente puede suplantar la identidad de su víctima así como llevar a cabo compras y operaciones fraudulentas.

Reglas de seguridad

• Como medida para evitar ser víctima de este delito, lo más sencillo es no ofrecer información personal a ninguna persona que solicite datos privados en una llamada telefónica.
• Recuerde siempre llamar a los teléfonos oficiales de las entidades financieras o bancos y no a otros que sean comunicados en una llamada o a través de mensajes de texto.
• En caso de recibir mensajes de promociones de alguna tienda o comercio, se debe corroborar siempre con la entidad y verificar llamando a los números oficiales.
• No responder a mensajes sospechosos, ni llamadas de remitentes desconocidos.
• Si se recibe una llamada que provenga supuestamente de BBVA, verificar la legitimidad de la misma. Si no es así, reportar el caso al gestor de cuentas.
• No revelar a un tercero, ni por mensajes, correo electrónico o llamadas, claves de ningún tipo como PIN, contraseñas, nombres completos, número de cédula.
• Las compañías, entidades bancarias u operadores de tarjeta no solicitan información personal a sus clientes o verificación de sus cuentas por mensaje de texto o vía 'e-mail'.
• Si cree que el mensaje puede ser verdadero y que proviene, por ejemplo, de su banco, ingrese al sitio web de la institución escribiendo la dirección directamente en la barra del navegador, para evitar ingresar en alguna página web realizada por el atacante.

La principal herramienta contra este tipo de estafa está relacionada con el conocimiento y la educación. BBVA  no solicita datos personales o confidenciales (número de cuenta, tarjeta, contraseñas/PIN de acceso, número de documento, etc.) por teléfono. Para cualquier consulta o información se puede contactar con las oficinas del banco o a la línea BBVA 417-6000 que opera las 24 horas.

BBVA protege continuamente los datos de sus clientes y brinda información de forma clara y transparente, así como consejos de seguridad a través de la página institucional y redes sociales para ayudar a las personas a ser conscientes sobre la seguridad y los mecanismos básicos de prevención.