Hablemos del vishing en México
El vishing se trata de una modalidad de robo de identidad que se ejecuta usando mensajes de texto y llamadas telefónicas. Su finalidad es obtener información de alto valor por los ciberdelincuentes, que se hacen pasar por una fuente fiable, alegando supuestas razones de seguridad y engañando a su víctima para obtener datos personales o hacerse con su información bancaria.
Generalmente, los también llamados ladrones de identidades, toman información pública en internet y redes sociales para crear todo un escenario más creíble y de confianza para engañar a la víctima, al escuchar datos conocidos las víctimas se vuelven más vulnerables a revelar información.
¿Cómo funciona el vishing?
El usuario recibe un mensaje de texto enviado supuestamente por la empresa donde labora, necesitando su colaboración para una actividad en particular o de una institución financiera, mencionándole que tiene cargos en una de sus cuentas, promociones del banco, aviso que su tarjeta está siendo utilizada fraudulentamente o simplemente resolver algún problema con la cuenta.
Posteriormente, se recibe una llamada donde los cibercriminales crean todo un escenario con mucha presión donde se imitan ruidos de fondo como sonidos de oficina, teclados, impresoras y todo un sin fin de efectos reales.
En el caso de las empresas, los delincuentes a menudo se hacen pasar por un empleado senior que requiere asistencia urgente, fingen estar en problemas con el fin de tomar control de la llamada y así solicitar su correo electrónico, número de empleado, claves o simplemente obtener acceso a su computadora.
En los bancos, la supuesta operadora con una grabación idéntica a la de cualquier servicio telefónico de atención al cliente, pide al usuario su nombre completo, número celular, correo electrónico, número de tarjeta bancaria y código de seguridad.
Esta acción la realizan con la promesa de que sus datos los conocerá y estarán protegidos por la institución financiera, pero en realidad se transfiere a una base de datos donde los delincuentes usarán la información para realizar compras y/o disposición de efectivo a su nombre.
Vishing en México
La gente, hoy en día, es un poco más consciente del peligro de facilitar sus datos personales o bancarios por teléfono o a través de internet, sin embargo, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) junto con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) registró 113 mil 23 reclamaciones relacionadas con fraudes electrónicos contra personas y empresas, de las cuales 95% corresponden a vishing, lo que significa que 107 mil 372 personas fueron víctimas del robo datos, números de cuenta, códigos de seguridad y claves personales, a través de engaños.
En los últimos meses, con la llegada de la pandemia por el coronavirus, en nuestro país se ha incrementado la práctica del teletrabajo, esto ha repercutido de una forma muy importante, ya que la relajación de los usuarios, que no verifican adecuadamente las llamadas, ha generado un importante aumento del vishing, delito que sigue afectando a miles de personas en nuestro país.
Tipos de vishing más utilizados
Técnico informático. Llama con la excusa de limpiar el ordenador de virus, pide el pago de una cantidad de dinero a través de una plataforma en la que quedan registrados los datos bancarios. También pueden hacerse con el control del ordenador infectado y así obtener tus datos, acceder a la banca electrónica y operar en tu nombre.
Comercial de una compañía telefónica. Llama para comunicarte un error en la factura y te pide los datos bancarios para hacerte la devolución.
Persona interesada en algo que vendes por internet. Si vendes productos de segunda mano por internet, los estafadores pueden hacerse pasar por compradores interesados en aquello que vendes. En este caso, tratan de obtener tus datos bancarios completos con la excusa de que es para agilizar el pago.
¿Cómo protegerme del vishing?
- Evitar llamadas con numeración sospechosa.
- Comprobar el origen de la llamada.
- No compartir datos sensibles.
- Si recibe una llamada sospechosa, simplemente cuelgue.
¿Cómo proteger a mi empresa de vishing?
- Crear conciencia del impacto potencial de vishing en su empresa, e implementar una política para reportar casos sospechosos.
- Aprender a detectar llamadas y mensajes sospechosos.
- Nunca sentirse presionado por tomar una decisión inmediata para responder una solicitud urgente.
- Capacitar al personal para que nunca comparta información financiera o confidencial de la empresa con personas que llaman por teléfono y que no han sido verificadas.
Es importante tomar en cuenta que todos estamos expuestos a ser víctimas de este fraude. Para evitar este delito, lo más importante es no proporcionar información personal, no responder llamadas telefónicas extrañas o de números desconocidos, si la conversación se torna sospechosa y extraña, lo mejor es colgar inmediatamente; comunicar a las autoridades correspondientes lo sucedido y, en caso de que tener alguna duda, llamar a los teléfonos oficiales y no a números que sean comunicados por una llamada o mensaje de texto.
