El Grupo de Delitos Telemáticos de la Guardia Civil nos alerta en su portal de una variante del tradicional phishing (suplantación de la identidad…) conocido como vishing o phishing a través de VoIP (Voice over IP). El phishing tradicional es una modalidad de delito por internet en que se nos intenta hacer creer que el banco nos ha remitido un correo electrónico para conseguir que vayamos a una web que simula ser la del banco e introduzcamos nuestras claves de acceso, el número de tarjeta u otros datos confidenciales. El vishing es aún más ingenioso.
El phising utiliza nuestra buena fe e inexperiencia en internet para engañarnos. Aparte de tener un buen antivirus actualizado y un firewall adecuado, uno se protege de esta estafa con la lógica y un poco de conocimiento.
La lógica y los propios bancos nos dicen que jamás se pondrán en contacto con nosotros para pedirnos información confidencial por correo electrónico, SMS o teléfono. Da igual lo auténtico que parezca la web, el mensaje o la llamada. Nunca dar datos confidenciales a alguien que no es conocido.
A pesar de que sigue siendo un negocio lucrativo, cada vez más los internautas tienen mayor conocimiento del tema. Pero los estafadores mejoran al mismo tiempo que los potenciales estafados. El vishing es una de sus nuevas respuestas.
El Vishing: phishing new age
El vishing es una vuelta de tuerca a la estafa, que combina teléfono e internet. Recibimos un SMS de que se ha efectuado una compra con tarjeta de crédito en un establecimiento de nuestra zona a nuestro nombre, por ejemplo. Alarmados, en lugar de buscar el teléfono de la sucursal o de atención al cliente de la entidad, utilizamos el número de teléfono que viene en el mensaje.
Una centralita nos pide nuestro DNI (número de identificación, en Chile el rut) y número de tarjeta para, supuestamente, cancelar la compra efectuada fraudulentamente. Nos quedamos tranquilos y satisfechos de la eficacia de nuestro banco. Pero, en realidad, hemos dado información confidencial a unos estafadores.
La solución pasa por no hacer caso a los SMS que nos solicitan llamar o efectuar alguna otra operación ni dar datos por teléfono. Al igual que nunca hay que hacer click en un enlace que nos lleva supuestamente a la web del banco, tampoco hay que llamar a un teléfono aparentemente del servicio de atención al cliente.
Los nuevos tiempos lleva a nuevas amenazas. Pero, en el fondo, nada ha cambiado. El sentido común es nuestra mejor arma. Antes funcionaba la estafa nigeriana por carta y ahora utilizan los medios tecnológicos más sofisticados. Pero evitar ser engañados depende de no confiar en extraños, en definitiva.
Fuente: activbva.com