Durante la emergencia sanitaria un fenómeno que creció de manera exponencial fue el fraude a clientes de banco.
Si has recibido una serie de llamadas que parecen ser el número de atención al cliente y te preguntan si reconoces una compra realizada en una plataforma digital mediante una tarjeta cuyos números coinciden con tu plástico. Ten cuidado, puedes ser víctima de vishing (fraude a partir de llamadas).
Imagen: Especial
¿Cómo actúan?
Obviamente uno desconoce una compra que no realizó y con el pretexto de que el sistema del banco estaba fallando, la supuesta empleada del banco logra que le entregues tus datos e información personal.
Después de esto los ladrones realizan múltiples transferencias desde tu cuenta hasta vaciarla.
?Robos con llamadas
Es un escenario común. Alguien visita una plataforma de redes sociales y hace clic en un enlace atractivo, solo para ver aparecer una pantalla azul con un mensaje de advertencia para llamar al número gratuito que se muestra para reparar un problema grave de tu computadora.
Un técnico agradable contesta el teléfono, más que dispuesto a ayudar, por un precio. Una vez que se proporciona la información de la tarjeta de crédito para pagar el software para resolver el problema de la computadora, la estafa se completa y la víctima paga caro.
El software no funciona y el servicial técnico desaparece, y nunca más se sabe de él. El usuario se ha convertido en una víctima más de una práctica maliciosa llamada “vishing”.
Vishing en pocas palabras
La mayoría de la gente ha oído hablar de “phishing”. El phishing implica atraer correos electrónicos o mensajes de texto para que hagan clic en enlaces a archivos o sitios web que albergan malware. Los enlaces también pueden aparecer en anuncios en línea dirigidos a los consumidores.
En cambio el vishing utiliza estafas verbales para engañar a las personas para que hagan cosas que creen que son lo mejor para sus intereses. El vishing a menudo continúa donde termina el phishing.
En el ejemplo anterior, la víctima hizo clic en un enlace para un anuncio en línea relacionado con intereses personales. El software malicioso incrustado en el enlace desencadenó un bloqueo que solo el “técnico” útil en el otro extremo del teléfono podía arreglar.
A la víctima le costará una cierta cantidad de dinero solucionar el problema. Por supuesto, todo fue una estafa, y la”empresa” del técnico fue la verdadera fuente del problema.
¿Qué tan común es el Vishing?
El fraude con tarjetas de crédito en 2015 fue un negocio de 16 mil millones de dólares a nivel mundial, y el vishing llegó a 1 mil millones.
Esencialmente, el vishing puede ocurrir en cualquier momento en que los agresores accedan a la información personal de las víctimas.
Los ciberdelincuentes crean deliberadamente condiciones diseñadas para engañar a las víctimas desprevenidas para que entreguen voluntariamente datos personales valiosos, como nombres completos, direcciones, números de teléfono y números de tarjetas de crédito.
Con esa información, los ciberdelincuentes pueden iniciar numerosos cargos fraudulentos, comenzando con tarifas falsas por reparaciones de computadoras o software antivirus, según la estafa.
¿Cómo reconocer Vishing?
A veces, a las personas les resulta difícil saber cuándo están siendo examinadas. Las víctimas a menudo no se dan cuenta de que la persona servicial al otro lado del teléfono los está engañando hasta que entregan sus credenciales. Sin embargo, existen algunas señales de advertencia que pueden ayudarlos a detectar posibles fraudes.
En muchos casos, las personas que llaman son expertos o autoridades autoproclamados en sus campos. Pueden hacerse pasar por técnicos informáticos, banqueros, policías o incluso víctimas.
Si proporcionan información de contacto, es importante verificar de forma independiente la legitimidad mediante el uso de un número de teléfono público oficial para llamar a la organización en cuestión.
Aunque es tentador ceder bajo presión, un sentido frenético de urgencia es una gran señal de alerta. Los usuarios deben respirar profundamente un par de veces y luego anotar cualquier información que la persona proporcione en la llamada, sin proporcionar ningún detalle propio. Nuevamente, puedes acceder a fuentes de terceros para encontrar un número de teléfono público al que llamar para verificación.
Los destinatarios de estas llamadas tampoco deben hacer clic en enlaces en correos electrónicos (phishing) o en mensajes de texto SMS de teléfonos móviles (SMiShing) que la persona en el teléfono pueda enviar. Es probable que cualquier correspondencia contenga “ganchos” que descarguen malware que podría tomar el control de los sistemas informáticos, robar las credenciales de los usuarios e incluso espiar a los usuarios.
Si los consumidores reciben llamadas no solicitadas de cualquier persona que ofrezca algún tipo de servicio informático, no deben intentar devolver la llamada utilizando el mismo teléfono en el que recibieron la llamada.
Ahora existe tecnología telefónica que bloquea la línea telefónica de la víctima después de colgar y redirige sus próximas llamadas a la persona que llama fraudulenta. Las personas que creen que un problema podría ser auténtico deben usar otro teléfono para llamar a un número de teléfono reconocido públicamente.
