Vishing

Ocurre cuando un estafador crea un sistema de voz automatizado para hacer llamadas a los usuarios y pedirles información privada. El propósito de la llamada es producir un sentido de urgencia en el usuario que lo lleva a tomar acción y a proporcionar información personal.  

¿Cómo funciona?

La práctica común es el envío de correos electrónicos que especifican un número de teléfono al que llamar en el que un contestador automático solicita al usuario una serie de datos que los delincuentes pretenden obtener. Usualmente, la excusa es que se ha detectado un movimiento extraño en sus cuentas.  De esta manera, los delincuentes tratan de alarmar a las personas, quienes terminan revelando sus claves confidenciales, creyendo que detendrán o revertirán las operaciones.

La persona comparte información confidencial, pero para poder validar las operaciones el estafador necesita una clave SMS o la clave del token digital. Para conseguirla, los delincuentes llaman por teléfono al cliente identificándose como personal del banco y le solicitan revelar el número de su clave. Es habitual que traten de alarmar y poner nervioso al usuario para obtener la información.

Los estafadores recrean todo el escenario en torno de la llamada para engañar a las personas y lograr su cometido como replicar voces y el ambiente real de un 'call center'. Además, utilizan dos elementos que los hacen sonar mucho más convincentes o legítimos: primero, recaban información correcta del cliente como nombre completo, dirección y números de cuentas o tarjetas bancarias. Segundo, se caracterizan por instaurar un sentido de urgencia, hacen creer que el dinero o ciertos datos confidenciales están en peligro para que la víctima responda rápidamente y sin pensar.

Smishing

El término smishing se refiere al phishing mediante SMS. Al igual que en el phishing, un mensaje con un tono urgente es enviado al usuario instándolo a tomar acción solicitando al usuario proporcionar información privada, como contraseñas o información de tarjeta de crédito.  

Una víctima recibe un mensaje de texto (SMS) en el cual es inducida a ingresar a un enlace malicioso.

Los pretextos son los mismos que en cualquier phishing: cuenta suspendida, contraseña para restablecer o acceso indebido a tu cuenta, por ejemplo. Sin embargo, el smishing se diferencia del phishing en que no se propaga a través de un correo electrónico, sino por un SMS.

De todas formas, en ambos casos el estafador se hace pasar por nombres de marca de las tiendas en línea más populares, sistemas de pago electrónico y los sistemas de banca en línea. Es importante entender que, del mismo modo en que el ciberdelincuente puede enviar un correo apócrifo, es decir, que aparentemente proviene desde una dirección conocida, también puede falsificar el número telefónico que aparece como origen de los mensajes.

¿Cómo puedo prevenirlos?

Nunca llame al número que se le ha dado, o al que muestra su identificador de llamadas. Tómese el tiempo para buscar el número legítimo y llame a ese número.

Nunca le dé información personal Esto aplica para cualquier solicitud de información personal. Para su información: las compañías legítimas nunca le piden su número de seguridad social, carné de identidad, números de tarjeta de crédito o números de PIN por teléfono.

Si recibe una llamada sospechosa, simplemente cuelgue. Antes de devolver la llamada, investigue un poco en internet. Lo más probable es que otras víctimas hayan publicado información al respecto.