Al mismo tiempo en que avanza la tecnología y ésta se vuelve cada vez más un elemento fundamental en nuestra vida cotidiana, los ciberdelincuentes encuentran nuevas formas para cometer fraudes y estafas a los usuarios. Su objetivo más común es la obtención de información personal, especialmente, de datos de tarjetas de crédito o débito, para, luego, quedarse con el dinero o realizar compras y transacciones deliberadamente.
Para lograr ese cometido, tienen diversos métodos, y, entre ellos, están el denominado vishing y las llamadas fantasma. A continuación, le describimos la forma en la que operan y le proporcionamos algunos consejos para evitar ser víctimas de estos delitos.
Vishing
Es una técnica derivada de otra forma de estafa, el phishing, sólo que elevada al siguiente nivel. El phishing consiste en enviar correos al usuario, generalmente, bajo la apariencia de provenir de su entidad bancaria, para notificarle que, supuestamente, existe algún problema con su cuenta o que se detectó una operación sospechosa, por lo que le pide verificar su información. Estos correos suelen contener una liga que direcciona a un sitio web diseñado casi igual al legítimo, en donde se solicita que se ingresen todos los datos de la tarjeta. En ocasiones, simplemente, piden que se conteste el correo, con la información solicitada; aunque esto no es muy común, ya que tiende a ser menos creíble.
Además de entidades bancarias, el phishing, también, puede tomar la apariencia de ser supuestos correos provenientes de plataformas de compras por internet, de servicios de streaming, de publicidad variada o del mismo equipo del servicio de correo electrónico.
Ahora bien, el vishing opera de una manera similar, pero involucra la presencia de una llamada telefónica posterior a la recepción del correo y tiene dos modalidades. La primera, en términos de un supuesto e-mail proveniente del banco, por ejemplo, el ciberdelincuente ya obtuvo los datos de la tarjeta e información personal del usuario, como su número telefónico, a través del phishing, pero, debido a los filtros de seguridad que están instalando los servicios bancarios legítimos al momento de hacer transacciones, el criminal necesitará la clave SMS o el token digital para realizar y validar la operación que intente hacer. Por lo tanto, le realiza una llamada al usuario y, aplicando una excelente retórica, logra envolverlo y confundirlo, para obtener la información deseada.
La palabra vishing surge de la fusión entre el vocablo inglés voice (que significa ‘voz’ ) y del término phishing.
Solución: Ante esto, es muy importante señalar que, por más convincente que suene el interlocutor, no se debe proporcionar ningún dato, y se debe terminar inmediatamente la llamada y contactar al banco a través de sus canales y números telefónicos oficiales, para comprobar la situación.
La segunda manera de operar del vishing es a través de las redes sociales. Al estar navegando en ellas, es posible que nos encontremos con algún link atractivo (colocado de una forma poco confiable, como dentro de un comentario o una publicidad ilegítima) y, al darle clic, conduce a una pantalla azul, con un mensaje que alerta de que el dispositivo está en riesgo y un número de teléfono al que se debe llamar para solucionar el problema.
El usuario, entonces, para poder eliminar el virus de su equipo, llama al teléfono indicado y es atendido por una persona que se hace pasar por un técnico, quien, muy amablemente y con un vocabulario específico, termina de engañarlo, diciéndole que, para eliminar el virus del sistema, se necesita adquirir un software de limpieza. De esta manera, le pide los datos de su tarjeta, para poder hacer la compra directamente con él y ayudarlo de inmediato.
Luego de obtener la información que necesita, el supuesto técnico finaliza la llamada y desaparece por completo, sin tener manera de contactarlo de nuevo.
Solución: Si el dispositivo ya fue infectado por un virus o malware a través de este tipo de enlaces, no se debe llamar al teléfono indicado en el que, supuestamente, se encontrará la ayuda. Lo ideal es contactar a un técnico de confianza.
Llamadas fantasma
Se refiere a aquella experiencia, que todos hemos vivido, al menos, una vez, en la que recibimos una llamada de un número desconocido y, al contestar, inmediatamente, el interlocutor cuelga, sin dar ningún comentario previo. O bien, cuelgan antes de que se pueda contestar, para que se registre como ‘llamada perdida’. El objetivo de estos actos es alimentar la curiosidad de la persona, para que regrese la llamada y averigüe quién le habló y para qué.
De acuerdo con la Procuraduría Federal del Consumidor (Profeco), el número al que se está llamando de regreso “puede ser uno internacional o premium por el que se cobra dinero por minuto e, incluso, por segundo”. Mientras más tiempo dure la llamada, más ganan los delincuentes, por lo que éstos intentan mantenerle el mayor tiempo posible en la línea, a través de alguno de estos métodos:
· Ponen música de fondo, como si se tratara de un servicio de espera.
· El eco de la propia voz, como si fuera un problema de comunicación, para que la persona permanezca en la línea, intentando verificar si se resuelve.
· Una grabación con preguntas.
Esta forma de estafa también es conocida como wangiri (palabra japonesa que significa ‘llamada y corte’) y no es propia sólo de México, sino que se da en otros países, como en Estados Unidos.
Cómo evitar caer
La Comisión Federal de Comunicaciones (FCC) de Estados Unidos comentó que una manera de verificar si la llamada proviene de un número internacional con altas posibilidades de ser fraude es verificando el código del país. Por ejemplo, la iniciación 222 corresponde a Mauritania, en África occidental, nación que se ha identificado por hacer este tipo de llamadas en Nueva York y Arizona.
El código de México es 52, por lo que, si el número inicia con dicha clave, significa que es una llamada nacional y podría tratarse de un número seguro; aunque eso no es garantía del todo, ya que el vishing también se hace con números locales.
Entonces, lo más recomendable es no contestar números desconocidos; sin embargo, hay ocasiones en las que se tienen que atender llamadas de contactos no registrados, sobre todo, si se tiene un negocio, pues podría tratarse de posibles clientes.
De esta manera, si contesta y, de inmediato, cuelgan, es muy probable que sea una estafa; por lo tanto, no devuelva la llamada.
Otro consejo es que si usted no tiene familiares o contactos en el extranjero, lo mejor será bloquear la entrada de llamadas internacionales. Asimismo, bloquear los números nacionales que ya hayamos identificado que pretenden hacer vishing, para que, la próxima vez que intenten marcar, no entre la llamada.
Otra medida de seguridad es no proporcionar nuestro número de celular en sitios web o aplicaciones poco confiables. Sin embargo, la mayoría de las veces, los cibercriminales, de alguna manera, logran obtener acceso a una gran base de datos con números telefónicos activos al azar.
Ahora, ya lo sabe, manténgase atento y no caiga en fraudes y estafas.
Comments