Incremento del uso del Vishing, Smishing, para robar nuestro dinero

‘Vishing’

El término deriva de la unión de dos palabras: ‘voice’ y ‘phishing’ y se refiere al tipo de amenaza que combina una llamada telefónica fraudulenta con información previamente obtenida desde internet.

En numerosas ocasiones, demasiadas, las personas han sido víctimas de ataques conocidos como ‘phishing‘ o ‘smishing‘, por ello resulta necesario saber reconocerlos para no caer en las redes de los atacantes.

Este método consta de dos pasos.

Primero, el ciberdelincuente tiene que haber robado información confidencial a través de un correo electrónico o web fraudulenta (‘phishing’), pero necesita la clave SMS o token digital para realizar y validar una operación. Es en este momento en que se produce el segundo paso: el ciberdelincuente llama por teléfono al cliente identificándose como personal del banco y, con mensajes particularmente alarmistas, intenta que el cliente revele el número de su clave SMS o token digital, que son los necesarios para autorizar transacciones.

El ejemplo más común es que, despues de obtener los datos del cliente a través del ‘phishing’, el ciberdelincuente contacte telefónicamente al usuario diciéndole que se ha detectado una actividad sospechosa en su cuenta y que puede perder todo su dinero, por lo que para evitarlo necesita que el cliente le de su clave SMS o token digital.

En estas circunstancias, un cliente jamás debe revelar ese tipo de datos a nadie porque son la llave para autorizar las transacciones. El cliente debe colgar de inmediato y ponerse en contacto con el banco para denunciar lo sucedido. El banco nunca contactará por ninguna vía para solicitar información sensible y confidencial sobre clave y contraseñas.

‘Smishing’

Así como las llamadas telefónicas son una vía para tratar de engañar a los clientes, también lo son los mensajes de texto o mensajes por WhatsApp y de ahí deriva la modalidad conocida como ‘smishing’.

Esta amenaza se produce cuando el cliente recibe un mensaje de texto, donde el emisor se hace pasar por el banco, y le informan que se ha realizado una compra sospechosa con su tarjeta de crédito. A su vez, el texto solicita que se comunique con la banca por teléfono de la entidad financiera y le brinda un número falso. El cliente devuelve la llamada y es ahí cuando el ciberdelincuente, haciéndose pasar por el banco, solicita información confidencial para supuestamente cancelar la compra. En una variante de esta modalidad el mensaje también podría incluir un enlace a una ‘web’ fraudulenta para solicitar información sensible.

La solución para el ‘smishing’ es no hacerle caso a los mensajes que solicitan realizar una llamada, una operación, o brindar datos.