La Condusef alertó a los usuarios de servicios financieros sobre una nueva modalidad de fraude conocida como «vishing», mediante la cual se utiliza un sistema de mensajes de voz pregrabados para robar información financiera personal.
Vishing es una práctica criminal fraudulenta en donde se hace uso del Protocolo Voz sobre IP (VoIP) y la ingeniería social para engañar personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad. El término es una combinación del inglés «voice» (voz) y phishing.
Ejemplo de fraude vishing
- El criminal configura un war dialing para llamar a números telefónicos en una determinada región.
- Cuando la llamada es contestada, una grabación toca y alerta que al «consumidor» que su tarjeta de crédito está siendo utilizada de forma fraudulenta y que este debe llamar al número que sigue inmediatamente. El número puede ser un número gratuito falseado para la compañía financiera que se pretende representar.
- Cuando la víctima llama a este número, es contestada por una voz computarizada que le indica al «cliente» que su cuenta necesita ser verificada y le requiere que ingrese los 16 dígitos de su tarjeta de crédito.
- Cuando la persona provee la información de su tarjeta de crédito, el visher tiene toda la información necesaria para realizar cargos fraudulentos a la tarjeta de la víctima.
- La llamada puede ser también utilizada para obtener detalles adicionales como el PIN de seguridad, la fecha de expiración, el número de cuenta u otra información importante.
La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) explicó que el término «vishing» es una combinación de la palabra «voz» en inglés («voice») y el término informático «phishing» (robo de datos).
El vishing es una práctica criminal que combina protocolo de voz e ingeniería social para obtener información de una persona que pudiera ser defraudada, explicó el organismo en un comunicado.
Recordó que ya ha alertado a la gente para que evite ser timada al ingresar a páginas de Internet que simulan ser el portal de su banco y resultan ser sitios falsos en los que, si el usuario proporciona datos, podría ser víctima de fraude.
Apuntó que esta forma de afectación a los usuarios de servicios financieros tiene mayor incidencia en algunas temporadas, como lo señalan las firmas Visa y MasterCard, pero ahora existe esta nueva modalidad de fraude conocida como «vishing».
«A través del vishing, los defraudadores normalmente utilizan un sistema de mensajes pregrabados o de una persona que llama para solicitar, en muchos casos, información financiera personal», abundó.
Para ello, se dan llamadas de organizaciones ilegítimas como «Comité de promociones Visa-MasterCard» o incluso llamadas sobre supuestas «advertencias» en las que aparentemente informan que tu tarjeta está siendo utilizada de forma fraudulenta, para lo cual debes llamar a determinado número.
Cuando la víctima llama a este número, le responde una voz computarizada que le indica que su cuenta necesita ser verificada y le requiere que ingrese los 16 dígitos de su tarjeta de crédito y/o información sobre la fecha de vencimiento o el NIP de ese plástico, con lo cual se facilita el fraude.
La Condusef subrayó que ni Visa ni MasterCard envían correos ni realizan llamadas telefónicas solicitando números de tarjeta, ni confirmación o actualización de datos.
Por ello, recomendó no proporcionar información a menos que el usuario haya iniciado (marcado) la llamada, y evitar «dar respuesta» a requerimientos de información que no haya promovido o iniciado.
Además, pedir detalles sobre la identidad de quien te llama, y si éste no puede acreditar quién o qué empresa te habla, asumir que ese representante no es legítimo, y no sentirse obligado a proporcionar información de la tarjeta por teléfono.
En caso de duda, ponerse en contacto con su banco, con su ejecutivo de cuenta (que ya conoce) o llama al teléfono que aparece al reverso de su tarjeta y notificar que le han solicitado información financiera personal a nombre del banco.
Sugirió no hacer clic en enlaces sospechosos recibidos por correo electrónico, ni anotar en lugares de fácil acceso datos personales como números de cuenta, contraseñas, números de seguridad o dirección, o enviarlos por correo electrónico, pues las instituciones financieras no los solicitan por este medio.
El organismo recomendó a los clientes sospechar de las ofertas de sorteos a los que no se suscribió, más aún si para ello solicitan proporcionar información, como números de tarjeta, y dudar de las baratas u ofertas de corta duración en las que requieran anticipos.
Asimismo, evitar el uso de computadoras públicas o café Internet para realizar operaciones financieras; cambiar con frecuencia las contraseñas; y actualiza el antivirus y las herramientas antispyware con regularidad.
La Condusef recordó a los usuarios de servicios financieros que su seguridad depende de las medidas y precauciones que tome en cuenta.