Dentro de nuestro compromiso con la seguridad financiera procuramos siempre mantenerte al tanto de todas las posibles tendencias en fraudes que emplean los ciberdelincuentes para apropiarse de dinero o datos financieros de manera ilícita. La prevención es siempre la mejor defensa ante este tipo de ataques y para estar atentos es necesario tener conocimiento de las diversas técnicas empleadas por este tipo de delincuentes para tener un menor riesgo de caer en ellas.
En varias oportunidades hemos abordado el tema del Phishing, un tipo de ciberfraude más conocido que el Vishing, y como manejan una estrecha relación vamos a dar una pequeña mirada a lo que este es antes de continuar con nuestro tema del día de hoy.
¿Qué es Phishing?
Phishing, es en esencia, un juego de palabras que adaptaron los ciberdelincuentes de la palabra en inglés Fishing (Pesca), donde lo que se busca es que un usuario incauto “muerda el anzuelo” para así ellos “pescar”, de manera fraudulenta, información personal y financiera y datos de tarjetas de crédito o contraseñas bancarias de dichos usuarios.
Ese ladrón cibernético es conocido como Phisher y lo que hace es, a través de una comunicación electrónica aparentemente oficial, sea SMS o correo electrónico – este último es el más común- pretender ser una empresa u organización de confianza para que así el incauto usuario entregue sin ningún reparo toda su información financiera confidencial.
¿Qué es el Vishing?
El Vishing conserva la misma estructura del Phishing, donde mediante la suplantación de la identidad de una entidad de confianza para el usuario sustraen información financiera para sus objetivos ilícitos.
La gran diferencia con el Phishing se encuentra en que este por lo general se da a través de interacción mediada por pantallas, es decir, a través de mensajes de texto o correo electrónico, siendo este último el más común, mientras que en el Vishing el común denominador son las llamadas de voz.
Las dos formas más conocidas en las que logran sus cometidos este tipo de delincuentes son:
- Llamada donde solicitan explícitamente tu información financiera y claves de seguridad: Es la manera más común, llaman a sus víctimas identificándose como algún funcionario de las entidades financieras y mediante engaños logran que el usuario les diga a viva voz sus claves de seguridad e información, para posteriormente con dichos datos ingresar a los portales bancarios de la persona y extraer, transferir o retirar su dinero. Normalmente utilizan técnicas donde le dicen al usuario que de no entregar dichos datos sus cuentas serán bloqueadas o suspendidas.
- Llamadas donde se le pide al usuario digitar sus claves de seguridad en el teclado numérico del teléfono mientras mantiene la conversación con el ciberdelincuente: Esta modalidad puede llegar a ser más peligrosa que la primera ya que un gran número de personas han estado alerta a ese tipo de fraudes y cada vez se les hace más difícil que las personas compartan ese tipo de información de esa manera, sin embargo, en esta segunda modalidad todo el tiempo están informando al cliente que por motivos de seguridad en ningún momento le pedirán claves ni datos confidenciales pero en un momento determinado le piden a la víctima que digite su contraseña mediante el teclado numérico de su teléfono, el usuario, confiado en que no la está diciendo a viva voz, la digita, sin saber que al otro lado de la línea cuentan con medios tecnológicos para identificar los diferentes sonidos de las teclas y saber exactamente cual está pulsando el usuario. Normalmente le dicen a la víctima que se trata de actualizaciones de datos, notificaciones o simplemente por temas de seguridad.
¿Cómo prevenirlo?
Es imposible no sentir desasosiego al leer todas las posibles formas que han encontrado los delincuentes para atacar a las personas por muchos medios, pero no te preocupes, te contamos cómo puedes estar prevenido y evitar al máximo que seas una de las víctimas de este tipo de fraudes financieros:
- Nunca, bajo ninguna circunstancia entregues datos personales o financieros en una llamada telefónica, realmente las entidades bancarias nunca los solicitan, si es algo de tu interés cuelga la llamada y comunícate tú con tu banco para verificar y continuar con el trámite/solicitud para el que te llamaron.
- Al momento de llamar a las entidades financieras hazlo a los números telefónicos oficiales, no a los que te lleguen por medio terceros, mensajes de texto, correos electrónicos, etc.
- En caso de recibir llamadas sospechosas repórtalo a tu entidad financiera de inmediato, tanto el caso como el número de teléfono del que recibiste la comunicación, esto contribuye a detectar números sospechosos de posibles fraudes.
- Los datos que no debes revelar, por ningún medio a terceros son: claves de ningún tipo como PIN, contraseñas, nombres completos, número de cédula, estos dos últimos se supone que los deben tener en tu entidad financiera así que es sospechoso que te los pidan.
- Las compañías, entidades bancarias u operadores de tarjeta no solicitan información personal a sus clientes o verificación de sus cuentas por mensaje de texto o vía ‘e-mail’.
- No solo no reveles dicha información a viva voz, tampoco la digites en el teclado de tu teléfono cuando un tercero te lo solicite, recuerda que esta es una nueva modalidad donde mediante la identificación de los tonos de cada número extraen tus claves para cometer sus delitos.
Mantente atento a lo acá mencionado y podrás estar más seguro de no caer en este tipo de ataques. ten presente que Pagadito nunca requiere que ingreses tu clave o nombre de usuario desde una llamada telefónica o correo electrónico, sin embargo, ante cualquier duda comunícate con nosotros a través de nuestra página web o redes sociales.
¡Abre tu cuenta Pagadito ahora mismo, para que tus compras, ventas y transacciones en línea sean 100% seguras!
Recuerda que puedes agendar una consulta con nuestros asesores comerciales en el siguiente enlace para que te guíen en cualquier duda que tengas sobre nuestras soluciones de pago seguro en línea.
Referencias:BBVA "Qué es el Vishing"
Pagadito - Pagos en línea 