Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 21 may 2019

'Vishing' y 'smishing': cómo evitar que los ciberdelincuentes nos roben

Con el avance del uso de la tecnología, cada vez son más frecuentes los mecanismos de robo de información. Dentro de los tipos de fraudes electrónicos más comunes y peligrosos se encuentran el 'vishing' y 'smishing'. Ambos métodos son utilizados por los ciberdelincuentes para obtener datos privados como contraseñas o información de tarjetas de crédito.

Ciberseguridad

El término 'vishing' deriva de la unión de dos palabras: ‘voice’ y ‘phishing’ y se refiere al tipo de amenaza que combina una llamada telefónica fraudulenta con información previamente obtenida desde internet.

El robo de datos se obtiene con la excusa de que se realizó una compra extraña con la tarjeta de crédito, de campañas para las que se necesita la actualización de la base de datos o registros para sorteos. Seguido a esto, solicitan algunos datos personales o bancarios, como por ejemplo: DNI, número de tarjeta de crédito, fecha de vencimiento, titular de la tarjeta.

Normalmente, los delincuentes de la red falsifican el origen de la llamada mediante la técnica 'Caller ID Spoofing', que permite a una persona hacerse pasar por otra, adulterando el número que aparece en la pantalla del identificador de llamadas del destinatario. En estos casos, los ciberdelincuentes utilizan mayormente el prefijo 0-800 reconocido por ser utilizado para la realización de llamadas gratuitas.

El 'smishing', una actividad criminal que gana terreno

Mediante el 'smishing', los ciberdelincuentes envían un mensaje de texto o de WhatsApp sobre usos indebidos o compras sospechosas con la tarjeta de crédito. Por lo general, el texto brinda un número falso al que el cliente se debe comunicar para cancelar la compra y, de esa manera, es interrogado sobre su información personal.

Otra variante, es que los mensajes contienen accesos a páginas webs fraudulentas que solicitan datos confidenciales como números de tarjeta de crédito, DNI, contraseña de banca por internet e incluso el código CVV, con el cual los delincuentes de la red pueden realizar compras en línea.

Recomendaciones para prevenir el fraude

Es importante saber que BBVA Francés u otra empresa con la que se tenga un contrato, nunca pedirá datos confidenciales por teléfono ni por SMS o redes sociales.

Las recomendaciones más usuales para evitar este tipo de fraude implican:

  • Ser precavido y fijarse en los detalles antes de brindar cualquier información personal o bancaria. No brindar información confidencial a través de llamadas telefónicas, correos electrónicos o redes sociales.
  • Desconfiar de las llamadas que denotan cierto grado de urgencia del interlocutor en el pedido de información personal o que adviertan algún riesgo sobre el dinero.
  • Ser cautos con las llamadas que prometan ofertas tentadoras, premios y/o préstamos.
  • También es recomendable comunicarse con el número de la entidad que realiza el llamado o solicitar al interlocutor detalles para verificar la veracidad de la procedencia de la llamada.
  • No acceder a páginas web desde enlaces adjuntos en los mensajes.
  • No realizar transferencias o agendar un contacto que no se conoce.
  • No compartir el pin de tarjetas o la contraseña del banco.