Qué es el vishing: la estafa que cada vez es más común pero se puede prevenir

En el complejo ecosistema de la ciberdelincuencia, las modalidades de fraude evolucionan a una velocidad alarmante, adaptándose a las vulnerabilidades de usuarios cada vez más digitalizados. Entre las tácticas que han ganado terreno en los últimos meses, el vishing se destaca por su efectividad y sencillez técnica. El término, que combina las palabras "voice" (voz) y "phishing", describe una estafa realizada a través de llamadas telefónicas o mensajes de voz, donde el atacante suplanta la identidad de una entidad confiable para manipular a la víctima.

A diferencia de los correos electrónicos fraudulentos, que a menudo pueden filtrarse por sistemas de seguridad, el contacto directo a través de la voz humana genera una presión psicológica difícil de ignorar. Los delincuentes apelan a la urgencia, el miedo o incluso a la supuesta resolución de un problema grave para que el usuario baje la guardia. Esta técnica no distingue edades; si bien los adultos mayores suelen ser un blanco frecuente por su posible desconocimiento tecnológico, los jóvenes también caen en la trampa ante llamadas que parecen provenir de servicios que utilizan a diario.

Vishing: cómo operan los delincuentes y cuáles son los engaños más frecuentes

El éxito del vishing radica en la capacidad del estafador para recrear un escenario verosímil. Utilizando software de alteración de identidad de llamadas (spoofing), pueden hacer que en la pantalla del celular de la víctima aparezca el nombre o el número real de un banco o una institución oficial. Una vez que la persona atiende, se despliegan diversas estrategias de engaño:

• Problemas con la cuenta bancaria: Es la más común. El estafador advierte sobre un supuesto "movimiento sospechoso" o una "compra no autorizada" y solicita las claves de acceso o el código de seguridad (token) para detener la transacción.
• Supuestos premios o beneficios: Informan al usuario que ha ganado un concurso o que tiene disponible un reintegro de impuestos o subsidio, pidiendo datos personales y bancarios para realizar el depósito.
• Soporte técnico de emergencia: Los delincuentes simulan ser empleados de empresas prestadoras de servicios (como luz, gas o telefonía) indicando que hay una deuda pendiente o un error técnico que requiere la validación de datos privados bajo amenaza de corte del servicio.
• Actualización de identidad digital: Solicitan códigos de verificación que llegan por SMS para, supuestamente, "validar la cuenta", cuando en realidad están intentando tomar control de aplicaciones como WhatsApp.

Claves para prevenir el vishing y proteger tus datos

La mejor defensa contra esta modalidad de estafa no es tecnológica, sino actitudinal. Es fundamental recordar que ninguna entidad bancaria, financiera o gubernamental solicitará claves, números de tarjetas o códigos de seguridad a través de una llamada telefónica. La información confidencial debe ser resguardada con el mismo recelo que las llaves de una casa.

Para evitar ser víctima, se recomienda seguir estas pautas de seguridad:

• Desconfiar de la urgencia: Si el interlocutor presiona para tomar una decisión inmediata o solicita datos privados de manera insistente, lo mejor es cortar la llamada.
• Verificar la fuente: Ante una supuesta alerta bancaria, se debe colgar y comunicarse directamente con el número oficial de la entidad que figura al dorso de la tarjeta de débito o crédito.
• No compartir códigos: Nunca entregar códigos de verificación que lleguen por SMS o notificaciones "push" a terceros, sin importar quién diga ser la persona al otro lado de la línea.
• Activar la verificación en dos pasos: Reforzar la seguridad en aplicaciones críticas (WhatsApp, correos, apps bancarias) añade una capa extra de protección ante posibles intentos de robo de identidad.

En caso de haber proporcionado información sensible por error, es vital contactar de inmediato al banco para bloquear las cuentas y realizar la denuncia correspondiente en la fiscalía o unidad de delitos informáticos más cercana.