El vishing, una nueva modalidad de fraude
La base del ‘vishing’ es la ingeniería social, una técnica que busca generar confianza en la víctima para obtener información privada con el fin de realizar futuros fraudes.
El año pasado, se detectaron casi 10.000 vulnerabilidades en los sistemas informáticos de entidades financieras en todo el planeta, lo cual, según ESET Latinoamérica, compañía líder en detección de amenazas de fraude, representa casi la mitad de lo reportado en el 2017.
El aumento de intentos de fraude, ya sea vía telefónica o virtual se debe, entre otros factores, a la evolución y fortalecimiento de la ingeniería social que, según el Instituto Español de Estudios Estratégicos, se define como el conjunto de técnicas que buscan que una persona determinada brinde información privada por medio de diferentes métodos de manipulación y engaño.
La evolución de la ingeniería social está marcada por el desarrollo de técnicas cada vez más profesionales, las cuales buscan, de una forma u otra, generar confianza en la víctima potencial para que esta baje la guardia y entregue información o conceda acceso a ciertas plataformas por medio de llamadas telefónicas. Esta modalidad de delito se denomina ‘vishing’.
El ‘vishing’ son llamadas y/o mensajes telefónicos grabados, los cuales informan que su banco ha congelado sus cuentas, o necesita actualizar su información. A continuación, le piden llamar sin costo adicional a un número de teléfono, en donde le pedirán confirmar cierta información para reactivar las tarjetas o actualizar la información.
Bajo esta práctica, existe otra modalidad donde los delincuentes en el marco de una llamada envían a la persona un mensaje SMS con un código o un enlace al que le piden acceso y luego digitar sus claves de acceso a la aplicación de su banco, para desde allí realizar operaciones: retiros, transferencias, compras por internet.
El ‘vishing’ comienza con una oportunidad brindada por la posible víctima.
Para evitar ser víctima de este fraude es conveniente tener en cuenta ciertas recomendaciones:
- Hacer caso omiso a los mensajes que solicitan llamar o efectuar alguna operación.
- En caso de tener alguna duda con la legitimidad de la llamada o mensaje recibido, llamar directamente a tu institución bancaria y confirmar lo sucedido.
- Tener presente que el banco nunca se contactará por ninguna vía para solicitar información sensible y confidencial sobre números de tarjeta, clave y/o contraseñas.
- Las entidades financieras nunca se contactarán para realizar actualizaciones de sus sistemas de seguridad, ni para solicitarle la instalación de software en su teléfono celular.
- No proporcionar información financiera a nadie, porque esta es la llave para autorizar las transacciones y la materia prima de la ingeniería social.
- Evitar hacer llamadas a número telefónicos que aparentan ser líneas de servicio de atención al cliente.
- Abstenerse de proporcionar información enviada a través de mensajes SMS o de dar 'click' en 'links' enviados, bien sea por correo electrónico o, a través de mensajes al celular.