Pirateria
Seguridad

Un nuevo tipo de estafa phishing usa el teléfono para robar datos personales

Un nuevo tipo de estafa en Internet utiliza falsos números de teléfono en lugar de falsos sitios web como el phishing. Se llama vishing porque los ladrones de datos utilizan la Voz sobre IP (VoIP).

El nuevo tipo de estafa por Internet utiliza números de teléfono IP, muy baratos y fáciles de conseguir, como si fuesen los números de atención al cliente de tarjetas de crédito o servicios financieros. La estafa vishing sigue el mismo procedimiento que el phishing: el usuario recibe un falso e-mail en el que se le advierte de alguna circunstancia relacionada con su cuenta bancaria o tarjeta de crédito donde se incluye un teléfono –en lugar de una dirección web- al que puede llamar para aclarar dudas o resolver el problema. Este teléfono es en realidad un número asociado a una cuenta de voz sobre IP, que se puede obtener fácilmente en Internet a través de servicios como Skype.

En uno de los casos de vishing que la compañía Secure Computing ha detectado hasta la fecha los destinatarios de la estafa eran usuarios del servicio de pagos online PayPal. El e-mail incluía un número de teléfono al que los usuarios debían llamar. En otro caso eran los estafadores los que directamente llamaban a los usuarios con un sistema automático que reproducía una grabación en la que se advertía sobre el uso fraudulento de su tarjeta de crédito y se lespedía que llamasena cierto número telefónico. Cuando llamaban, se les solicitaban datos personales para utilizarlos fraudulentamente.

Trucos para evitar el vishing
Las compañías de tarjetas de crédito normalmente se dirigen a sus clientes por su nombre y apellidos en todas sus comunicaciones. Si en un mensaje o en una llamada telefónica no llaman al usuario por su nombre completo, puede que sea una estafa.

No es conveniente llamar a ningún número incluido en un mensaje de e-mail ni suministrado en una llamada telefónica cuando se trata de problemas de seguridad en una tarjeta de crédito o cuenta bancaria. Es preferible utilizar el número impreso en el reverso de nuestra tarjeta de crédito o de los extractos bancarios cuando haya que comunicarse con el banco.

En caso de duda, ante una llamada del banco donde nos soliciten datos de nuestra cuenta o tarjeta es preferible colgar y realizar la llamada al número facilitado por el banco o por la compañía emisora de la tarjeta. Si la llamada era legítima, estarán al corriente de ella.

Del phishing al vishing, pasando por el pharming
Aunque todavía no se han denunciado casos de vishing en nuestro país, es previsible que acaben produciéndose con la misma rapidez que el phishing. En un reciente informe, RSA advertía de que las marcas españolas se encontraban entre los principales objetivos del phishing, que define como una forma de robo de identidades en la que el estafador utiliza un mensaje de correo electrónico que parece auténtico para inducir a los receptores a que revelen información personal, como el número de la tarjeta de crédito, de la cuenta bancaria o de la Seguridad Social.

También se han detectado estafas tipo “pharming”, consistente en crear un sitio web falso que contiene copias de páginas auténticas para conseguir información confidencial; para ello, los piratas informáticos entran en los servidores DNS y cambian las direcciones IP a fin de redirigir automáticamente a los usuarios a los sitios falsos.

En cualquier caso, los usuarios que detecten fraudes de este tipo pueden informar a sitios web como www.antiphishing.org o www.digitalphishnet.org.

Ver artículo El auge de la banca online.


Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break