El “phishing”, la modalidad de delito por internet, en el que una persona recibe un correo electrónico, supuestamente de su banco y que con distintos argumentos -suspensión de cuenta, retención de depósito, cargos indebidos, etc.- consigue que la víctima, siguiendo una liga, entre a un sitio falso donde roba sus claves de acceso, números de tarjeta o información confidencial, tiene hoy un nuevo rostro: el vishing.
El vishing, es una variante del phishing, que utiliza además del internet, el teléfono: la víctima recibe un mensaje de texto SMS, alertándole que se ha efectuado una compra por una cantidad considerable con su tarjeta de crédito, invitando a la persona a que en caso de no ser ella quien efectuó el cargo, se comunique a un teléfono de prevención de fraudes de la institución.
La persona, alarmada ante el presunto fraude, en lugar de comunicarse directamente con su banco a un número oficial, se comunica al teléfono indicado en el mensaje de texto, donde el delincuente lo atiende y, para resolver el caso, le pide confirmar sus datos, particularmente los números de tarjeta, los cuales son robados y utilizados indebidamente.
En una variante, el delincuente llama directamente a su víctima, incluso por su nombre, (obtenido de alguna forma; tarjeta de presentación, directorio, redes sociales, WhatsApp, etc.) indicando que lo hace por parte de su banco y con el fin de cancelar los cargos indebidos, mediante un poco de ingeniería social, extrae la información y comete el ilícito al realizar compras o vender los datos a terceros.
Para prevenirse tanto del phishing como del vishing, utilizar la lógica y nuestro sentido común es lo más recomendable.
Debemos entender que por lo general los bancos no envían este tipo de mensajes de texto o correos electrónicos a sus clientes, ni se comunican por teléfono en estas situaciones.
Si fuera el caso, la persona que nos llama, no tiene por qué solicitar información confidencial, toda vez que si ella misma nos está alertando de que algo malo pueda estar sucediendo con nuestra cuenta, es porque tiene en sus manos, como proveedor, todos nuestros datos.
Ante la duda, para atender correctamente este tipo de situaciones, se debe acceder al portal de la institución bancaria, escribiendo uno mismo la dirección en el navegador, evitando seguir hipervínculos o ligas en mensajes recibidos. Una vez en el sitio, observar las señales de seguridad (terminación https y símbolo de candado en el navegador).
En caso de comunicarnos telefónicamente con nuestro banco, es importante tener anotado como parte de nuestros contactos, los números oficiales de atención a clientes, muchos de los cuales, operan las 24 Hrs. del día, los 365 días del año.
Aprende a prevenirte y enseña a los demás a prevenirse, conoce cómo hacerlo a través de nuestros artículos:
– Prevenir fraudes en mensajes de correo.
– 10 tips para prevenir robo de identidad.
– Ingeniería social digital.
¿Tuviste ya alguna mala experiencia al respecto? Compártela para conocerla y difundirla
