Vishing: cuidado con falsas llamadas que se hacen pasar por bancos

Ahora que en México se usan 10 dígitos para hacer llamadas, ya no hay diferencia entre números fijos y números móviles. Es muy difícil detectar el origen de las llamadas, sobre todo si no se cuenta con el servicio de identificador para las mismas, por lo que es fácil caer en los engaños de gente que se hace pasar por servicios bancarios.

Cuando se vive en una ciudad del interior, es un tanto más fácil detectar estas llamadas con fines de estafa (claro con el servicio activo de identificador de llamadas), ya que en primer lugar, cuando llaman a un número fijo aparece la leyenda “privado” “no identificado” “vacío” y claro, una lada diferente. En el caso del smartphone a veces estos números aparentemente son con lada local pero si no se contestan a veces aparece el número real que no es de la ciudad. Si se cuenta con un programa externo de bloqueo de llamadas, es menos probable que se filtren y más si se crea una lista blanca para que solo los mensajes y llamadas de conocidos sean los que entren sin problema (siempre que no estén hackeados). También algunas marcas como Samsung y Apple, tienen forma de detectar, reportar y bloquear llamadas fraudulentas, integradas pero que deben ser habilitadas.

Hace unos días se comentaba que WhatsApp se ha vuelto el blanco preferido para intentar apropiarse de la cuenta de usuarios y así, con el número de teléfono, poder acceder a las apps bancarios o de otros servicios, bloqueando el acceso al titular, al bloquear su número telefónico.

El principal problema sigue siendo los mensajes desde sms o desde Whatsapp o llamadas (fijas o en móvil), en donde el delincuente dice ser parte de una institución bancaría, con el fin de obtener el nip, contraseña o confirmar datos personales o de tarjetas de débito o crédito para acceder a los datos de la víctima. A esto se le conoce como vishing (combinación de palabras  conformadas por los términos voice (voz) y Phishing, un engaño donde la gente se hace pasar por un empleado bancario u otro servicio.

 Ejemplos de este tipo son los clásicos de ganarse un premio sin participar en concursos o el supuesto “cargo no reconocido aplicado” u ofertas de promociones de productos o servicios como amazon o Netflix, con super descuentos o gratis. En el caso de amazon llegaba un mensaje desde WhatsApp donde  “se celebra los 30 años ofreciendo un regalo a los usuarios”, lo cual es falso….pero que manda a un enlace para ver qué te ganas al girar una ruleta y luego descargar una app, que se debe dejar abierta por 30 segundos, para meter malware, tiempo suficiente para robar tus datos.

En llamadas la idea es hacer sentir a la persona angustiada para que sin analizar lo que le dicen suelten por teléfono los datos que le piden. Recordemos que todos los bancos indican que no solicitan por mensajes de texto, llamadas o WhatsApp ningún dato de ninguna índole.

Recientemente están cambiando el argumento, para que ahora la gente crea que alguien accedió a su app y confirmen los datos de la misma. Estos delincuentes están al tanto de las medidas tomadas por los bancos para incrementar la seguridad y por lo tanto, evolucionan la forma y argumento para que el usuario sea quien proporcione esos datos y ellos los usen sin necesidad de hacer hackeos, solo apuntando o grabado la conversación. Dado el conocimiento de los datos adquiridos, en realidad son muy pocos los que necesitan para poder acceder, por lo cual no se duda que los mismos se compran en la red profunda o que sean los mismos empleados quienes los vendan.

Es por eso que la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) recomienda:

• No proporcionar información financiera
• Llamar directamente a la sucursal bancaria.
• Ningún operador de tarjetas debe solicitar datos personales a sus clientes o verificación de cuenta mediante correo electrónico, mensaje de texto o vía telefónica.

A esto hay que agregar

• Revisar si hay reportes de esos números
• bloquear los números que por lo general vuelven a marcar con terminaciones similares
• Conservar la calma y prestar atención al discurso.
• Siempre decir que ante cualquier problema van a ir personalmente al banco
• Descargar una app de bloqueo de llamadas
• Mantener la calma

En mi caso, me dieron un número fijo diciendo que desde allá se accedió a la app financiera, lo cual es imposible ya que no se puede hacer. Pero ellos no lo saben ya que dan por sentado que el número empleado es de un móvil. En este caso como negué que pueda ser usado, me dijeron que tenían “otro número no registrado”, así que pedí que me lo den. Es ahí donde uno se da cuenta que no son del banco y que tratan de estafar….aunque eso es fácil de detectar “cuando tienes colmillo por recibir llamadas similares” (hasta me han llamado hijos que no tengo). Por lo general no respondo esas llamadas al ver el número pero esta vez no vi el inicio de la llamada, solo la terminación y pues ya solo me quedó seguirles la corriente.

No usaron el mismo speech de introducción que hacen los bancos y colgaron cuando se les dijo que se iría a la sucursal. Recuerden, el hecho de descargar una app no implica su uso. Se requiere de algunos pasos que el banco proporciona para que se active la app, por lo que de no tenerlos hechos, es imposible acceder a la misma. Esta gente supone que a todos los que llaman los tienen hechos…pero en caso de hacerlos finjan demencia y cuelguen…además alguien que conocido no pregunta por la persona dando el nombre completo.

Con información de infobae