'Vishing': cómo funciona este fraude y cómo combatirlo
Las ventajas que ofrece el mundo digital también pueden ser usadas con fines negativos. Las modalidades de fraude electrónico son variadas, pero se pueden prevenir si uno se mantiene informado y toma medidas básicas. Recientemente se han conocido algunos casos de 'vishing', estafa que se caracteriza porque los delincuentes utilizan una voz automatizada semejante a la de los bancos para robar información confidencial de los clientes.
El 'vishing' es un tipo de estafa que se realiza a través de llamadas telefónicas y que busca obtener información bancaria confidencial de las personas. El 'modus operandi' del delito combina una llamada telefónica fraudulenta con información previamente obtenida desde internet. Su nombre proviene de la unión de las palabras: ‘voice’ y ‘phishing’.
¿Cómo opera el 'vishing'?
La práctica común es el envío de correos electrónicos que especifican un número de teléfono al que llamar en el que un contestador automático solicita al usuario una serie de datos que los delincuentes pretenden obtener. Usualmente, la excusa es que se ha detectado un movimiento extraño en sus cuentas. Por ejemplo, una gran compra o el retiro de significativas cantidades de dinero de alguna tarjeta de crédito o débito. De esta manera, los delincuentes tratan de alarmar a las personas, quienes terminan revelando sus claves confidenciales, creyendo que detendrán o revertirán las operaciones.
Otra forma de perpetrar el delito electrónico es cuando el delincuente roba información confidencial a través de un correo electrónico o web fraudulenta, lo que se conoce como ‘phishing’. La persona comparte información confidencial, pero para poder validar las operaciones el estafador necesita una clave SMS o la clave del token digital. Para conseguirla, los delincuentes llaman por teléfono al cliente identificándose como personal del banco y le solicitan revelar el número de su clave. Es habitual que traten de alarmar y poner nervioso al usuario para obtener la información.
En estos casos de 'vishing', los estafadores recrean todo el escenario en torno de la llamada para engañar a las personas y lograr su cometido como replicar voces y el ambiente real de un 'call center'. Además, utilizan dos elementos que los hacen sonar mucho más convincentes o legítimos: primero, recaban información correcta del cliente como nombre completo, dirección y números de cuentas o tarjetas bancarias. Segundo, se caracterizan por instaurar un sentido de urgencia, hacen creer que el dinero o ciertos datos confidenciales están en peligro para que la víctima responda rápidamente y sin pensar.
¿Cómo evitar ser víctima de 'vishing'?
La receta es simple: nunca se debe revelar información confidencial como respuesta a un correo electrónico o a una llamada telefónica. El banco jamás se contactará con una persona para solicitar información sensible y confidencial sobre claves y contraseñas. No existe ninguna vía autorizada para pedir esa información. Si el cliente recibe una llamada o un correo solicitándole datos confidenciales, simplemente debe evitar o interrumpir cualquier comunicación y ponerse en contacto con el banco para denunciar lo sucedido.
Asimismo, existen algunas alternativas que permiten reducir las probabilidades de convertirse en un blanco de los ciberdelincuentes. En las tiendas de aplicaciones para celulares se pueden encontrar diferentes 'apps' que brindan servicios de rastreo de llamadas que permiten identificar y bloquear llamadas provenientes de fuentes desconocidas o sospechosas. Es recomendable no contestar a números desconocidos o estar alerta frente a este tipo de llamadas para no ser víctimas de una estafa.
El 'vishing', junto al 'phishing' y al 'smishing' son algunas de las amenazas tecnológicas de estos tiempos. Sin embargo, mantenerse alertas e informados, así como custodiar celosamente la información confidencial, permitirá prevenir todo tipo de vulneraciones que pongan en riesgo el bienestar financiero y la tranquilidad de las personas.