Vishing: llamadas para obtener datos
¿Qué es y cómo funciona?
El Vishing es un tipo de fraude basado en la ingeniería social y en la suplantación de identidad. Se realiza a través de llamadas telefónicas, donde el atacante suplanta la identidad de una empresa, organización o incluso de una persona de confianza, con el fin de obtener información personal de sus víctimas. Normalmente, disponen de datos personales que han obtenido por otros medios, lo que hace sospechar que pueda ser una llamada real.
Esta práctica ocurre del siguiente modo:
- Recibes una llamada telefónica donde el ciberdelincuente se presenta como comercial de tu compañía móvil. Es decir, te llaman diciendo que son de O2 y/o Movistar. En ella, te informan de subidas de precios inminentes u ofertas que mejorarán tu tarifa actual o regalo de terminales. Otras veces, llaman haciéndose pasar por un operador de otra compañía, donde te ofertarán servicios de la competencia a mejor precio.
- Al caer en el engaño, de forma inconsciente, aceptas la oferta propuesta (nuevos productos, regalo de terminales) y te regeneran credenciales de accesos a tu zona privada o app MiO2. Esta acción disparará un SMS en tu móvil con un código de seguridad de 4 dígitos que te solicita para tener acceso a tu zona personal y, por tanto, a tus datos. Este acceso le da la oportunidad de realizar contrataciones en tu nombre sin tu conocimiento.
- En muchas ocasiones, realizan una segunda llamada para hacer creer que se ha realizado la contratación, con el objetivo de conseguir el código, si no lo han conseguido en la primera llamada.
Recomendaciones para frenarlo
- En o2 no realizamos llamadas comerciales, por lo tanto, no vas a recibir ninguna llamada ofreciéndote productos, ofertas o regalos, o comunicándote subidas de precios. Solo te llamaremos si tú nos lo pides y siempre desde el 1551, nunca lo haremos desde otro número.
Además, por normativa legal, (Leyes de los consumidores) las operadoras móviles, así como las empresas de suministro, o entidades bancarias, deben comunicar por escrito a nuestros clientes los cambios de condiciones, variaciones de tarifas incluidas. Todo ello debe comunicarse en un plazo mínimo de 30 días sobre la fecha prevista para esas modificaciones. Revisa si además de la llamada, has recibido un email explicativo.
- Todas las comunicaciones que se hacen por WhatsApp de o2, se hacen desde el 660021551, desconfía de conversaciones abiertas por otros números, aunque en la foto aparezca el logo de o2 o Movistar. ( El número de atención por WhatsApp de Movistar es 638101004)
- Si recibes un SMS con un código de seguridad, lee su contenido y asegúrate de que la regeneración de contraseña ha sido solicitada por ti.
Para consultar toda la actualización sobre fraudes, puedes acceder a la web del Instituto Nacional de Ciberseguiridad (INCIBE) ¿Qué es el vishing? | Ciudadanía | INCIBE
