Vishing: ¿sabes qué es y por qué se ha convertido en una amenaza en los últimos meses?
Los hackers siguen buscando nuevas formas de llegar a nuestro dinero.
Más o menos todos tenemos bastante claras las amenazas que se pueden cernir sobre nuestros dispositivos y ordenadores, donde los hackers están permanentemente ideando formas de engañarnos para acceder a nuestros datos personales, sobre todo los bancarios, que son al fin y al cabo lo que andan buscando. Pero como suele decirse, los malos siempre van un paso por delante.
Eso es lo que viene ocurriendo desde el inicio de la pandemia, donde cualquier noticia es tomada como gancho para hacernos caer en sus trampas. Al principio fueron los remedios que afirmaban proteger contra la Covid-19, o las mascarillas, más tarde las vacunas y después seguramente que encuentren otra forma de atraernos hasta sus páginas fake. El caso es que los bancos tampoco se libran y hay una noticia que está llamando a los ciberdelincuentes en las últimas fechas.
Avisos desde la propia entidad
Esa noticia a la que se están agarrando ahora los hackers es a la fusión de Bankia con La Caixa en una modalidad de ataque que no es ni la del phishing, ni la del envío masivo de mensajes SMS o email con la esperanza de que hagamos clic sobre el enlace a la página fake (que también). Lo nuevo que están perpetrando tiene el nombre de vishing y es igual de peligroso si no andamos atentos.
Básicamente, el vishing es el intento de los ciberdelincuentes de robarnos los datos de acceso a nuestro banco haciéndose pasar por un operador telefónico que trabaja para la entidad. Sí, suena a rudimentario y algo burdo, pero si recibimos una llamada que nos pilla haciendo algo, sin poner demasiado interés, podemos caer en la trampa de dar datos a ese telefonista que, en el protocolo de atención de las entidades, no se requieren.
Como explica La Caixa a sus clientes en un email enviado en las últimas horas, recuerdan que "haciéndose pasar por gestores de la entidad, los ciberdelincuentes pueden llamar por teléfono a los clientes para hablarles, entre muchos otros asuntos, de un producto interesante o de un problema con su cuenta. Siempre tratando de generar un clima de confianza, urgen a la víctima para que les facilite información confidencial para poder realizar operaciones fraudulentas en su nombre".
Es ahí cuando debemos tener claro que no hay que ofrecer datos personales sobre cuentas, números del documento de identidad y, mucho menos, claves de acceso o de operativa para acceder a nuestras cuentas. Algo que, en caso de hacerlo, podría provocar que en ese mismo instante aprovechen para vaciarnos las cuentas.