Consejos para evitar el “Vishing”, una nueva modalidad de fraude bancario
Para evitar ser víctimas de fraudes, los usuarios y clientes del sistema financiero deben estar alertas y aprender sobre los nuevos tipos de estafas que utilizan la tecnología y el ingenio para violar políticas de seguridad.
Uno de los fraudes que puede afectar a clientes de entidades bancarias es el “Vishing”, un delito en donde el ciberdelincuente hace uso del Protocolo Voz sobre IP (VoIP) y la ingeniería social para engañar a las personas y obtener información financiera sensible o útil para el robo de identidad.
El “Vishing” opera mediante la programación de llamadas telefónicas utilizando mensajes pregrabados o de una persona que llama para solicitar información financiera personal. Por ejemplo, el potencial afectado recibe una llamada de alguna organización “no legal” ofreciendo promociones de tarjetas bancarias o también supuestas “advertencias” en las que informan que su tarjeta está siendo utilizada de forma fraudulenta, para lo cual debe llamar a un número determinado.
El término “Vishing” es una combinación del inglés "voice" (voz) y phishing.
De esta forma, el “Vishing” se produce cuando el usuario llama al número falso en donde escucha un mensaje pregrabado que solicita el ingreso de los 16 dígitos de su tarjeta de crédito e información sobre la fecha de vencimiento, o NIP. Cabe destacar que las entidades bancarias nunca envían correos ni realizan llamadas a sus clientes, solicitando datos, confirmación o actualización de los mismos.
El vishing, al igual que otros tipos de estafas, se sustenta en la ingeniería social que establece que en cualquier sistema "los usuarios son el eslabón débil". En la práctica, un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, fingiendo ser, por ejemplo, un empleado de algún banco o empresa, un compañero de trabajo, un técnico o un cliente. También utiliza el envío de solicitudes de renovación de permisos de acceso a páginas web o documentos falsos que solicitan respuestas que revelan información sensible, o vulneran las políticas de seguridad.
Algunos consejos para evitar este fraude bancario son:
- Jamás entregar información o “dar respuesta” a requerimientos de información que no haya promovido o iniciado.
- Pedir detalles sobre la identidad de quien llama. Si alguien llama y éste no puede acreditar quién es o de qué empresa habla, la persona debe asumir que ese representante no es válido.
- No debe sentir obligación de proporcionar información de su tarjeta bancaria por teléfono. En caso de duda debe ponerse en contacto con el banco y con el ejecutivo de cuenta, o llamar al teléfono del banco y notificar que han solicitado información financiera personal a nombre de la entidad financiera.
- No hacer clic en enlaces sospechosos que haya recibido por correo electrónico.
- No anotar en lugares de fácil acceso datos personales, como números de cuenta, contraseñas, números de seguridad o dirección. No enviar estos mismos datos por correo electrónico. Las instituciones financieras no los solicitan por este medio.
- Sospechar de las ofertas de sorteos a los que no se suscribió, más aún si para participar en ellos te solicitan proporcionar información como números de tarjetas.
- Evita el uso de computadores públicos o Café Internet para realizar operaciones financieras.
- Cambiar con frecuencia las contraseñas, utilizando números y símbolos en su combinación.
- Actualizar el antivirus y las herramientas antispyware regularmente.
