viernes, 8 de agosto de 2008

No seas víctima de...

Vishing

El Vishing es una práctica criminal fraudulenta en donde se hace uso del Protocolo Voz sobre IP (VoIP) y la ingeniería social.

El objetivo es engañar a las personas y obtener información delicada como puede ser información financiaría o información útil para el robo de identidad. El término es una combinación del inglés "voice" (voz) y phishing.

En este tipo de estafa se les dice a los usuarios que deben llamar a un número falso de atención al cliente, donde se les pide que pongan su DNI y el número de acceso al home banking.

La modalidad es similar al phishing scam que esta mas difundido. Los ciberdelincuentes envían correo electrónico masivo a miles de usuarios de Internet en donde indican que existen problemas con sus cuentas bancarias. Para resolver ese inconveniente, es necesario comunicarse telefónicamente a atención al cliente de manera urgente.

La victima inmediatamente realiza la llamada y a través de un sistema automático donde se le indica que debe ingresar su DNI y el número de acceso al home banking. De esa forma, los estafadores obtienen los datos necesarios para acceder a las cuentas y estafar al usuario.

Se trata entonces de una forma avanzada de fraude, similar al pharming, otra de las modalidades del phishing. El mensaje grabado es similar al que utiliza el banco.

Como el phishing utiliza lo que se denomina en la jerga, técnicas de la ingeniería social, es casi inevitable no caer en el engaño. Solo personas muy adentradas en lo que a los riesgos de seguridad en Internet se refiere, pueden conocer de antemano los métodos para evitarla.

La recomendación es no ir a ningún enlace que le indique un mail enviado desde una entidad financiera ni llamar por teléfono al número que aparece en el mensaje.

Ante cualquier duda, comuníquese telefónicamente a un número del banco que a usted le conste como autentico o acérquese a alguna de las sucursales del banco en cuestión.

No hay comentarios: