El objetivo es convencer al usuario para que brinde sus datos personales o credenciales de acceso a una cuenta. Este tipo de engaño basado en la suplantación de la identidad se conoce como Vishing.
La mayoría de las entidades bancarias hacen hincapié en sus campañas publicitarias para evitar que la gente sea manipulada y brinde datos confidenciales. En Argentina se reportaron estafas telefónicas en las que se hacen pasar por abogados del Ministerio de Desarrollo Social para informar sobre la supuesta entrega de un bono cuando en realidad lo que buscan es robar el acceso a la cuenta bancaria del usuario.
El año pasado se identificó a estafadores que se hacían pasar por gente de anses y llamaban telefónicamente con la excusa de ayudar a cobrar el IFE pero en realidad el objetivo era guiar al usuario para que cambie su acceso al homebanking.
El magíster Pablo Cardozo Herrera (especialista en ciber seguridad) de innovación tecnológica reflexiona sobre el tema y nos invita aplicar el sentido común:
En tiempos de pandemia donde la virtualidad se convirtió en la nueva normalidad en el trabajo, con los afectos y hasta en el entretenimiento; la gran mayoría de los usuarios de tecnología entendió la importancia de la prevención del Phishing. El phishing involucra algún mensaje de correo “anzuelo” o mensaje de texto con vínculos que tienen el objetivo de robar datos o instalar software malicioso en los dispositivos de las víctimas.
Mientras que el phishing utiliza las plataformas digitales, como redes sociales, el “vishing” es una forma de estafa verbal en donde se contacta a las víctimas generalmente mediante una llamada telefónica y se las convence en realizar alguna actividad o entregar algún dato personal para cometer posteriormente una estafa o robo. El vishing y el phishing actualmente se realizan de forma simultánea utilizando datos personales que obtienen los delincuentes de sus víctimas a través de publicaciones y actividad de redes sociales.
Luego de analizar y seleccionar a las posibles víctimas, los delincuentes suplantan la identidad de entidades financieras con sitios web o correos de publicidad falsos (phishing), y pueden incluso realizar falsos llamados en nombre de bancos para obtener más datos personales (como el número completo de la tarjeta de crédito o claves de acceso a homebanking). Vishing es un término que combina la palabra “voice” (del inglés voz) y phising.
Ante la creciente cantidad de denuncias de fraudes telefónicos y a través de plataformas digitales, es una buena práctica identificar en primer lugar qué dato es considerado como información personal. Claves de accesos a plataformas digitales, contraseñas, datos de tarjetas, datos personales y de familiares o incluso datos financieros del hogar son algunos ejemplos de información que nunca se debe compartir por cualquier medio. Entender la importancia que tienen los datos personales le permitirá a los usuarios aumentar los controles de seguridad para proteger dicha información y evitar caer en trampas y estafas como las relacionadas con el phishing y vishing.
