Menú
Con el fortalecimiento constante de las modalidades de ciberdelincuencia estamos cada día más expuestos a ser víctimas de fraude, debido a que las redes dedicadas a este tipo de delito se reinventan a menudo y no bajan la guardia a siempre estar a la expectativa de cualquier descuido, calamidad y/o situación desfavorable para aprovecharse de sus víctimas.
Dentro de las nuevas posibilidades existe una modalidad conocida como Vishing, término que corresponde a la fusión de “Voz” y el conocido “phishing”, convirtiéndose así en un tipo estafa más eficaz, en la cual, el ciberdelincuente ha obtenido previamente información del consumidor a través de otra modalidad de fraude, ya sea por una página web fraudulenta o un correo electrónico y procede a través de llamada telefónica a la búsqueda de la información restante y necesaria para la culminación de un segundo factor de autenticación para la materialización de su objetivo.
La finalidad del Vishing, es obtener claves de seguridad enviadas por mensajes de texto, información de uso exclusivo del propietario como número de tarjetas, códigos cvv, entre otros y a su vez, la aceptación desde el móvil del propietario de las operaciones a realizar, para robar su identidad, vaciar sus cuentas y generar ingresos significativos a merced de la víctima.
¿Cómo suelen hacerlo? Te lo explicamos en tres pasos
- Para la acción delictiva es utilizado un servicio telefónico por Internet conocido como Voz IP(Voz sobre Protocolo de Internet), que permite que el número telefónico desde el cual ingresa la llamada se visualice como usual y confiable, siendo este rentable al considerarse de menor costo y dada la posibilidad de realizar más de una llamada, no obstante, también pueden realizar una llamada telefónica convencional o en algunos casos. Así mismo, puede que se realice el envío de un correo electrónico solicitando al usuario que llame a un número de teléfono en el que aparece un contestador automático en el que se le pide usuario información confidencial.
- Quien realiza el contacto con el usuario, simula ser funcionario de la entidad originaria del producto confirmando información obtenida previamente y mediante engaño, envolvimiento y manipulación manifiesta estar realizando algún proceso de simulación o plan de acción contra la prevención del fraude, una campaña para entrega de bonos a sus mejores clientes o devoluciones de saldo, entre otras, ganándose así la confianza de su víctima.
- Una vez, que este identifica que la víctima se encuentra vulnerable, solicita la información del fraude ya iniciado y para el cual se hace necesario un segundo factor de autenticación, que es completado al lograr engañar al usuario y quien termina por brindar la información requerida, culminando de manera exitosa el fraude.
¿Cómo identificarlo?
Una forma de identificar una llamada fraudulenta, es al momento en que el emisor solicite por cualquier motivo algún dato especifico y sensible de los productos o claves enviadas por correo electrónico o número de celular personal, una vez esto ocurra, el usuario puede reconocer que no es un funcionario real y que se trata de un posible fraude, debido a que las entidades nunca les solicitan a sus clientes información confidencial de los productos, dada la exclusividad de su uso otorgada únicamente al propietario, por tanto, no realizaran llamadas de este tipo.
¿Cómo prevenir este tipo de fraude?
Una manera eficaz de prevención de este tipo de fraude, es no compartiendo usuarios, claves de canales, códigos o pin de seguridad recibidos por mensaje texto u otro tipo de información personal y confidencial. Si recibe una llamada de un tercero solicitando este tipo de información, se previene no dando clic sobre enlaces ligados mediante correos o mensajes provenientes de cuentas no certificadas o validadas con anterioridad, no devolver llamadas a números indicados de forma sospechosas y de dudosa proveniencia.