matricula-
Conoce nuestros productos para Particulares
Cuentas bancarias Tarjetas bancarias Hipotecas - encuentra tu préstamo hipotecario ideal Préstamos y créditos Ahorro Inversión Jubilación Seguros Renting Coches
Hazte cliente y crea tu cuenta1 en menos de 10 minutos con tu móvil
Abre tu cuenta online
 1 Consulta el documento informativo de las comisiones
Buscador de oficinas Pide cita Correos Cash
Centro de ayuda Contacto Seguridad
Simula tu hipoteca Código de Buenas Prácticas 2022 Servicios de Banca digital Servicio de traslado de cuentas de pago Hazte cliente Más Sabadell
Volver
Ciberseguridad

Vishing: ¿qué es y cómo protegerse?
Carlos S. Ponz - 06/08/2024
Compartir

El vishing osuplantación telefónica de un tercero es una de las ciberestafas más habituales y tiene como principal objetivo sustraer los datos bancarios de la víctima

A continuación, te explicamos en detalle qué es el vishing y algunos de los ejemplos más típicos de ataques y te ofrecemos algunas recomendaciones para evitar sufrirlos.

¿Qué es el vishing?

El vishing es un tipo de fraude que se realiza a través de una llamada de teléfono en la que el delincuente intenta obtener los datos personales o bancarios de la víctima. Para lograr tener éxito, el estafador intenta suplantar la identidad de un tercero.

El término vishing es la unión entre la palabra voz en inglés (voice) junto al término phishing, que es otro tipo de ingeniería social que se caracteriza por intentar adquirir información confidencial de forma fraudulenta, como la contraseña de una cuenta bancaria o de una tarjeta de crédito mediante el e-mail o las redes sociales, haciéndose pasar el criminal por un banco, una empresa o una institución reconocidos. 

En los últimos años, los delincuentes han ido perfeccionando las técnicas de vishing, incorporando, por ejemplo, software de modulación de voz, que hace más difícil descubrir el engaño, o a través de métodos como el spoofing (del término inglés spoof, que significa suplantación), que permite al ciberdelincuente tener una apariencia muy similar a la de la empresa suplantada, por ejemplo, al llamar por teléfono puede aparecer en el móvil de la víctima identificado el número entrante como el de su entidad bancaria.

Tipos de fraudes telefónicos o vishing más comunes

Entre los casos de vishing más habituales cabe destacar:

  • Empleado del banco. Una persona que dice trabajar en el banco se pone en contacto con la víctima porque afirma que se ha producido alguna incidencia de seguridad en la banca electrónica. De cara a verificar y proteger la cuenta comprometida, pide información como la clave de acceso. En ocasiones pueden informar de falsos intentos de operativa fraudulenta o movimientos sospechosos en nuestra cuenta y solicitar que realices una transferencia a una cuenta segura para poner a salvo tu dinero. Recuerda que entidades como Banco Sabadell nunca te pedirán ninguna contraseña ni información confidencial por e-mail, app o teléfono
  • Técnico informático. Desde un supuesto departamento técnico informático, se llama para solucionar un problema que se ha identificado en nuestro ordenador. Solicita a la víctima que instale un programa de acceso remoto que le permitirá solucionarlo pero que realmente lo que hará será darle el control del dispositivo y acceder a la información almacenada, así como instalar programas maliciosos que podrían capturar la información escrita con el teclado, por ejemplo el acceso a la banca online.
  • Promoción de la compañía telefónica. En este caso, un empleado de una operadora de telefonía móvil llama para informar sobre una promoción o un sorteo en los que participar. Para ello, pedirán datos personales. También es habitual que se suplante esta identidad para comunicar un supuesto error en la factura del teléfono y que se podrá subsanar si se comparten los datos bancarios con el falso empleado de la compañía telefónica.
  • Comprador online. Si vendes productos de segunda mano en Internet, es posible que un supuesto comprador se ponga en contacto contigo para comprar alguno de ellos, y que te indique que para agilizar el pago le des cierta información confidencial sobre tu cuenta bancaria o utilices una plataforma de pago distinta a la de la aplicación de compraventa de segunda mano. Un ejemplo común es el uso de Bizum que, aunque se trata de un servicio seguro, si no se usa de manera responsable puede derivar en malentendidos provocados por el estafador; para ello, el supuesto comprador insiste en pagarte a través de Bizum, sin embargo, en vez de enviarte un pago, lo que hace es compartir una solicitud de cobro, lo que puede hacer que al final el pago lo realices tú por despiste.
  • Inversión financiera. También es frecuente recibir un ataque de vishing a través de una supuesta entidad financiera que ofrece un producto de inversión, como por ejemplo en criptomonedas o criptoactivos, con una rentabilidad por encima de lo normal. 
  • Hacienda. Un supuesto técnico de Hacienda se pone en contacto para solucionar un error en nuestros datos financieros contenidos en la Agencia Tributaria. Al igual que en otros engaños, intentará obtener información como el número de cuenta o la contraseña de la banca electrónica.
  • Familiar en peligro. Un conocido o un familiar nos llama para decir que está en peligro y que necesita de forma urgente que le realicemos una transferencia. Se suelen reclamar cantidades relativamente bajas en relación a la compra de un teléfono móvil o a hacer el pago de un vuelo porque el suyo se ha cancelado y se valen de la urgencia para intentar lograr el engaño.

¿Quieres saber más sobre ciberseguridad? Descubre cómo hacer tu banca digital más segura

¿Cómo evitar el vishing y las llamadas fraudulentas?

La forma más efectiva de evitar ser víctima de un ataque de vishing es no facilitar nunca ninguna información personal ni bancaria a través del teléfono cuando se reciba una llamada. Recuerda que el banco jamás te solicitará estos datos por teléfono dado que ya dispone de ellos para realizar las gestiones que sean pertinentes. 

Además, te damos las claves para minimizar la posibilidad de sufrir un ataque de vishing:

  • Sospecha si recibes una llamada de un servicio que no esperas. 
  • Cuidado con las ofertas excesivamente buenas, promociones o devoluciones de dinero que no hayas solicitado.
  • No actúes impulsivamente dando tus datos por teléfono por mucha urgencia que te transmita la persona que está hablando contigo. Debes tener mucha precaución con las llamadas que intentan crear un entorno de peligro o emergencia, como la amenaza de consecuencias legales o pérdida de dinero si no se proporciona cierta información rápidamente. 
  • Ignora las llamadas de números desconocidos y, ante cualquier sospecha, bloquéalos en tu teléfono móvil.
  • Verifica la identidad de la persona con la que estás hablando, especialmente si te solicitan información sensible. Y, recuerda, nunca compartas información personal como contraseñas, números de seguridad social o información financiera a través de llamadas telefónicas no solicitadas, incluso si el interlocutor parece ser legítimo. 
  • Confirma la fuente. Si recibes una llamada o un mensaje inesperado que solicita cierta información, cuelga y busca el número oficial de la empresa u organización para verificar esta petición con la fuente directamente.

Puede interesarte: Tu seguridad es nuestro compromiso

Si sospechas que has podido ser víctima de algún tipo de fraude, contacta con nosotros de inmediato para que podamos ayudarte. Te recordamos que nuestro equipo de atención está a tu disposición las 24h, los siete días de la semana, en el teléfono 963 085 000.


Fotografía de Christina @ wocintechchat.com en Unplash
Compartir


Link
matricula-

¿Crees que la seguridad de tus cuentas se ha visto comprometida?

Accede a nuestro Centro de Ayuda, donde te indicamos qué hacer si, por ejemplo, te han robado la contraseña de tus cuentas o los datos de tus tarjetas.

 Ir al Centro de AyudaIr al Centro de Ayuda

Lo último
Tu hogar, tu coche y tus seguros   - 14/03/2025

Evita estos errores al pedir una hipoteca Banco Sabadell, Publicidad

Leer artículo
Préstamos y financiación   - 12/03/2025

Cotitular de un préstamo: ¿qué significa y qué implicaciones tiene? Banco Sabadell, Publicidad

Leer artículo
Cuentas y tarjetas   - 12/03/2025

¿Cómo programar una transferencia periódica? Banco Sabadell, Publicidad

Leer artículo