Un nuevo tipo de estafa phishing usa el teléfono para robar datos personales
Un nuevo tipo de estafa en Internet utiliza falsos números de teléfono en lugar de falsos sitios web como el phishing. Se llama vishing porque los ladrones de datos utilizan la Voz sobre IP (VoIP).
En uno de los casos de vishing que la compañía Secure Computing ha detectado hasta la fecha los destinatarios de la estafa eran usuarios del servicio de pagos online PayPal. El e-mail incluía un número de teléfono al que los usuarios debían llamar. En otro caso eran los estafadores los que directamente llamaban a los usuarios con un sistema automático que reproducía una grabación en la que se advertía sobre el uso fraudulento de su tarjeta de crédito y se lespedía que llamasena cierto número telefónico. Cuando llamaban, se les solicitaban datos personales para utilizarlos fraudulentamente.
Trucos para evitar el vishing
Las compañías de tarjetas de crédito normalmente se dirigen a sus clientes por su nombre y apellidos en todas sus comunicaciones. Si en un mensaje o en una llamada telefónica no llaman al usuario por su nombre completo, puede que sea una estafa.
No es conveniente llamar a ningún número incluido en un mensaje de e-mail ni suministrado en una llamada telefónica cuando se trata de problemas de seguridad en una tarjeta de crédito o cuenta bancaria. Es preferible utilizar el número impreso en el reverso de nuestra tarjeta de crédito o de los extractos bancarios cuando haya que comunicarse con el banco.
En caso de duda, ante una llamada del banco donde nos soliciten datos de nuestra cuenta o tarjeta es preferible colgar y realizar la llamada al número facilitado por el banco o por la compañía emisora de la tarjeta. Si la llamada era legítima, estarán al corriente de ella.
Del phishing al vishing, pasando por el pharming
Aunque todavía no se han denunciado casos de vishing en nuestro país, es previsible que acaben produciéndose con la misma rapidez que el phishing. En un reciente informe, RSA advertía de que las marcas españolas se encontraban entre los principales objetivos del phishing, que define como una forma de robo de identidades en la que el estafador utiliza un mensaje de correo electrónico que parece auténtico para inducir a los receptores a que revelen información personal, como el número de la tarjeta de crédito, de la cuenta bancaria o de la Seguridad Social.
También se han detectado estafas tipo “pharming”, consistente en crear un sitio web falso que contiene copias de páginas auténticas para conseguir información confidencial; para ello, los piratas informáticos entran en los servidores DNS y cambian las direcciones IP a fin de redirigir automáticamente a los usuarios a los sitios falsos.
En cualquier caso, los usuarios que detecten fraudes de este tipo pueden informar a sitios web como www.antiphishing.org o www.digitalphishnet.org.