DICCIONARIO
¿Qué es el vishing?
Si has recibido un SMS en tu teléfono móvil en el que una persona que se hace pasar por tu hijo o hija te pide dinero, puede que estés siendo víctima del fraude conocido como “teléfono roto”.
El teléfono roto es un tipo de fraude de ingeniería social que se basa en el envío de mensajes SMS (smishing) en los que los delincuentes se hacen pasar por otra persona (suplantación de identidad) con el objetivo de estafar económicamente a las víctimas.
En el teléfono roto, los estafadores envían un mensaje de texto en el que se hacen pasar por el hijo o hija del destinatario del SMS. En él, explican que tienen un problema con su teléfono móvil habitual y no pueden llamar, por eso están utilizando otro número diferente, y les piden que inicien una conversación por WhatsApp, a través de un enlace que añaden al mensaje o guardando el número en el listado de contactos. En WhatsApp, los estafadores tratan de engañar a las víctimas para que les envíen dinero con el que poder resolver un problema importante y urgente que dicen tener.
Estos mensajes de texto suelen variar en el contenido para evitar ser detectados por las fuerzas y cuerpos de seguridad y las propias operadoras de telefonía móvil. Sin embargo, pese a las múltiples variantes que existen, todos los SMS son similares y suelen comenzar con un “hola mamá/papá”, seguido de la explicación por la que no está disponible el número de teléfono móvil habitual y fórmulas como las siguientes: “Este es mi nuevo número”, “Mi teléfono está roto”, “He perdido el móvil”, “Mi teléfono se me ha caído en el WC y ahora no funciona”, etc. Por último, el SMS suele incluir un enlace para iniciar una conversación de WhatsApp u otras estrategias como la petición de que la víctima guarde el número en sus contactos para poder hablar por WhatsApp.
Algunos mensajes típicos de esta campaña de smishing son:
Una vez que el destinatario del mensaje hace clic en el enlace o inicia la conversación de WhatsApp, los estafadores hablan con la víctima de una manera similar a como creen que lo haría su hijo o hija, de manera coloquial y cercana, haciendo preguntas sobre temas personales o pidiendo fotos y comentándolas, con el objetivo de ganarse su confianza.
Cuando el estafador intuye que la víctima ya confía en él, le pedirá que realice un pago urgente para solucionar un problema determinado, como, por ejemplo, una multa, una deuda o una factura no pagada. Como excusa, dirá que no tiene la tarjeta bancaria o que ha perdido el acceso a la aplicación de banca móvil. Y le pasará un número de cuenta al que le pedirá que transfiera el dinero o un enlace de Bizum para realizar el pago. Si la víctima cae en la trampa y completa el pago, los estafadores finalizarán la comunicación y ya no será posible contactar con ellos.
Si recibes este tipo de mensaje SMS, lo primero que debes hacer es:
Un factor para tener en cuenta que puede ayudarte a evitar este fraude es que, en caso de avería del teléfono móvil, la tarjeta SIM, que es la que contiene el número de teléfono, se puede utilizar en cualquier otro dispositivo, es decir, no es necesario cambiar de número. Además, si esta tarjeta se perdiera, se puede duplicar. Por eso, debes desconfiar de contactos de gente cercana que procedan de números de teléfono distintos a los habituales, sobre todo si piden dinero. Siempre que recibas uno de estos mensajes, trata de contactar a la persona en el número que tienes en tu agenda o de verificar con pruebas que es realmente quien dice ser.
Si has realizado un pago o transferencia fraudulento, lo primero que debes hacer para minimizar los daños es contactar con tu banco y notificar lo que ha pasado. Este tomará las medidas necesarias para evitar transacciones fraudulentas, en función de la estafa o ataque del que hayas sido víctima, e informará de las posibles soluciones.
Si sospechas o has sido víctima de un ciberataque como el que comentamos en este post, puedes:
Te puede interesar
DICCIONARIO
¿Qué es el vishing?
Qué es el phising y cómo evitarlo
DICCIONARIO