PROFESIONALES EN PROTECCIÓN DE DATOS

¿Qué es el “vishing” y el “smishing”?

On diciembre 19, 2018

¿Qué es el “vishing” y el “smishing”?

El “smishing” y el “vishing” son ciberdelitos basados en la suplantación de identidad.

Vishing

 El “vishing” es un tipo de estafa informática, muy similar al “phishing”, en el que el ciberdelincuente, ofrece a la víctima un número de teléfono al que comunicarse en vez de un enlace a través del correo electrónico.

El atacante primero,  roba información confidencial de forma fraudulenta a través de una web o de correo electrónico (phishing), pero que para completar la estafa necesita de otras claves o información confidencial.

Para recabar la información que les falta lo hacen contactando vía telefónica con la víctima, y para parecer que la llamada procede de una entidad financiera, hacen uso de una Voz IP o voz automatizada muy similar a la que utilizan los bancos.

A la víctima se le informa, por ejemplo, que se ha visto comprometida la seguridad de su cuenta bancaria, y necesitan que les facilites una serie de datos con la finalidad de cambiarlos o comprobar que todo está en orden.

También se ha realizado este fraude enviando por correo electrónico un mensaje alarmante y un número de teléfono al que llamar, por lo general gratuitos o locales, donde ya sí, se facilitan los datos que los delincuentes necesitan.

 

Smishing

Esta modalidad de estafa es una variante de la anterior pero utilizando el Whatsapp.

Los ciberdelincuentes en vez de realizar llamadas de voz, envían mensajes de texto  en los que se hacen pasar también  por una entidad financiera.  En el mensaje se comunica, por ejemplo, que se ha hecho una compra sospechosa con su tarjeta de crédito y solicitan que comunique con el banco a través de un número de teléfono fraudulento.

Si el cliente devuelve la llamada el modus operandi es el mismo que en el “vishing”.

 

Las consecuencias mas comunes de ser víctima de “smishing” o “vishing” son:

  1. Cargos no reconocidos
  2. Robo de dinero en cuentas bancarias
  3. Suplantación de la identidad
  4. Estafas
  5. Venta de datos personales

 

¿Qué hacer para no ser víctima de “smishing” y “vishing”?

  • No compartas los datos de tus tarjetas o cuentas por ningún medio. De preferencia, trata cualquier asunto directamente en la sucursal.
  • Cambia tus contraseñas. Lo ideal es que sea mensualmente, si no puedes, al menos hazlo cada semestre.
  • Escribe correctamente la dirección de la página que vayas a visitar, pues hay varios sitios web falsos con solo una o dos letras de diferencia.
  • Si dudas de la veracidad de algún correo electrónico o de un número telefónico, no hagas caso y, de preferencia, reporta el número o mail.
  • By mariona  0 Comments