El fraude telefónico conocido como vishing se realiza mediante llamadas en las que el atacante se hace pasar por una entidad legítima, como un banco, soporte técnico, un proveedor o incluso un directivo de la empresa. Además, este tipo de fraude telefónico tiene como objetivo engañar a la víctima para obtener información sensible, como contraseñas, códigos de verificación, datos bancarios o información interna. Para lograrlo, los atacantes suelen emplear técnicas de presión, urgencia y autoridad, de manera que, sin embargo, la persona actúe sin verificar la identidad de quien llama.
Vishing (fraude telefónico)
Descripción
Cómo se produce
El atacante llama a la empresa simulando ser una entidad oficial y solicita datos confidenciales o que se realice alguna acción urgente, como un pago o una validación de acceso.
Señales de alerta
Es sospechoso si se exige urgencia, se pide confidencialidad, se solicitan contraseñas o códigos, o si el tono es amenazante o excesivamente insistente.
Consecuencias
Puede provocar robo de credenciales, accesos no autorizados, fraude económico o filtración de información sensible de la empresa.
Medidas preventivas
Es fundamental establecer un protocolo interno para no facilitar datos por teléfono y verificar siempre la identidad del interlocutor mediante canales oficiales. También ayuda formar al personal y definir procedimientos claros para incidencias.
Qué hacer si ocurre
Si se sospecha de un fraude telefónico, se debe cortar la comunicación inmediatamente y, además, no facilitar ningún dato. Asimismo, se recomienda informar al departamento IT o de seguridad para registrar el incidente y alertar al resto del personal. En caso de haber compartido información sensible o datos bancarios durante la llamada, es imprescindible actuar con rapidez: cambiar las contraseñas afectadas y, si corresponde, contactar con el banco. Por último, conviene documentar el número de teléfono, la fecha y el contenido del fraude telefónico para futuras revisiones.
