Existe actualmente una modalidad de estafa, mezcla de engaño informático y telefónico, denominada «vishing» y que consiste en que los estafadores se hacen pasar por trabajadores de entidades bancarias y realizan llamadas telefónicas a los clientes, siempre con la intención de embaucarlos para realizar cargos ilícitos en sus cuentas.
¿Cómo funciona esta estafa? La Policía Nacional lo explica. Los delincuentes consiguen información sensible y personal de sus objetivos, proveniente de hackeos previos a empresas o compran este tipo de información en la Internet profunda. Acto seguido, enmascaran el número de teléfono que están utilizando, usurpando mediante técnicas informáticas el teléfono real de atención al público de una determinada caja o banco.
Posteriormente, llaman a la posible víctima, en ocasiones conocen su nombre de pila y apellidos reales, pero en la mayoría de los casos tan solo disponen del dato de que son clientes de un banco o caja en concreto, o que disponen de una tarjeta de crédito o débito en una u otra entidad. Continuando con el engaño, le advierten de que está sufriendo un intento de cargo ilícito en sus propias cuentas.
Los delincuentes simulan tratarse de empleados de banca diligentes y preocupados por sus clientes, muy educados y amables, e indican a las víctimas que comprueben que el teléfono desde el que les llaman es el de su entidad bancaria. Luego, y ganada la confianza de la víctima, le solicitan que les digan de viva voz el código numérico vía SMS que han enviado a su terminal telefónico, un supuesto código de operación que tienen que dictarles para detener los supuestos cargos ilícitos.
Todo es un engaño, el código enviado y dictado a los delincuentes por la víctima no es sino una autorización para, ahora sí, realizar cargos en la cuenta bancaria del incauto.
