Vishing, ataque de la nueva era
Estás tranquilo disfrutando tu día, cuando de repente, ¡Sorpresa!, te llega un mensaje de texto al celular donde te notifican que se realizó una compra con tu tarjeta de manera satisfactoria. Desesperadamente llamas al número de teléfono que te envió el mensaje de texto, y te contesta una voz propia de atención al cliente de tu banco, ellos te solicitan tu correo electrónico para enviarte un enlace donde ingresando tus datos podrías anular esa compra. Ingresas o brindas tus datos y te indican que la compra se anuló. Tú te quedas tranquilo y sigues disfrutando tu día. Pero, empieza tu calvario, ya que acaban de robar tus datos de tarjeta y claves, esto señores, es el Vishing.
Vishing es la modalidad de engaño a través del celular con llamadas y herramientas preparadas para la captación de información sensible como tu cuenta bancaria, contraseña de banca por internet, ingresos mensuales, horarios de salida del hogar, cantidad de familiares, estado de salud, enfermedades, etc. Últimamente en Perú se han estado reportando muchas llamadas de estafadores que usan el nombre de un programa televisivo denominado "Fábrica de sueño", obteniendo nombre completo, dni y el pago a una cuenta bancaria para convertirse en dueño de un automóvil nuevo. Tras el delito, la víctima suele darse cuenta en la misma casa televisiva del programa, que para su sorpresa resulta todo falso, lamentablemente hay muchos incautos que son engañados en esta modalidad debido a su ingenuidad y poca información en medidas de seguridad.
¿Se puede evitar?
Sí, a través del sentido común, recuerda que ningún banco solicita datos sensibles como cuenta bancaria, contraseñas, claves o tokens. Por lo tanto haz caso omiso de esos mensajes de texto, correos o llamadas, lo correcto es denunciar ante la policía especializada el cual puede ubicar la llamada a través del apoyo con el proveedor de servicio telefónico, sin embargo, en cuanto al monto que te pueden robar en la mayoría de casos es irrecuperable, por lo tanto se sugiere demasiado cuidado al respecto.
Consejo AudIT
Las acciones de uso de contraseña, son personales bajo la capacitación previa brindada, no se pueden usar contraseñas a través de personas intermediarias o herramientas sugeridas como páginas web de terceros. Trata de siempre tener identificados a tus contactos y sugerir a quienes puedan llamarte que te brinden su número o tarjeta de contactos para tenerlos registrados previamente. También se puede sugerir manejar dos celulares, uno personal y otro para contactos de trabajo, social, etc.
Las estafas siempre han existido, la evolución de la tecnología también trae evolución de amenazas y ataques a la integridad de las personas. Todo esto está muy relacionado a la ingeniería social y cómo los estafadores aprovechan estas prácticas, mucho cuidado y alerta con las nuevas amenazas que se presentan en el mundo.