Vishing y Smishing

Trade Off

23 de mayo de 2022

Photo of Blanca Cruz

Riesgos y PLD

En tiempos donde usar el celular y la computadora es cosa de todos los días; es importante conocer y estar alertas sobre los distintos tipos de amenazas cibernéticas. El ‘vishing’ y ‘smishing’ son algunos los fraudes electrónicos que utilizan los ciberdelicuentes para robar datos privados.

¿Qué es el vishing?

El Vishing es un tipo de estafa que se realiza mediante llamadas telefónicas con la finalidad de obtener tus datos bancarios. Muchas veces, recrean una voz automatizada semejante a la de las entidades bancarias. El término que se le dio proviene de la unión de dos palabras: voice y phishing.

Este tipo de ciberataques se pueden recibir si el atacante ya ha robado información confidencial de forma fraudulenta a través de una web o de correo electrónico (phishing); pero que para completar la estafa necesita de otras claves o información confidencial.

Para recabar la información, lo hacen contactando vía telefónica con la víctima, y para parecer que la llamada procede de una entidad financiera, hacen uso de una Voz IP o voz automatizada muy similar a la que utilizan los bancos.

A la víctima se le informa, por ejemplo, que se ha visto comprometida la seguridad de su cuenta bancaria, y necesitan que les facilites una serie de datos con la finalidad de cambiarlos o comprobar que todo está en orden.

¿Qué es el smishing?

En el fondo el Smishing persigue los mismos objetivos del vishing: es una forma de engaño para hacerse de tu información confidencial, pero con un contacto que se origina desde un mensaje de texto (SMS).

Pero la definición sobre qué es Smishing no termina ahí, pues se estima que su amenaza ha ido aumentando en los últimos años, especialmente porque también se puede dar en aplicaciones de mensajería como WhatsApp, cuyo crecimiento ha sido exponencial en el último tiempo.

Estos mensajes suelen hacerte creer que se trata de promociones, ofertas exclusivas o que necesitas tomar alguna acción inmediata en tu cuenta; por lo general vienen acompañados de enlaces, en los que te solicitan completar un formulario con algunos datos personales, buscando que reveles tu información confidencial. Incluso al abrir alguno de ellos se podría estar instalando algún tipo de virus o software malicioso, con lo que tu teléfono podría quedar comprometido.

¿Cómo evitar el vishing y smishing?

Es muy importante no dejarse engañar por este tipo de fraude, así que toma en cuenta las siguientes recomendaciones:

  • No respondas los mensajes de algún correo sospechoso o remitentes desconocidos.
  • Nunca ingreses tus contraseñas, sobre todo bancarias, a algún sitio que te llegó por correo electrónico, chat o mensaje de texto.
  • Evita proporcionar tu información financiera.
  • Llama directamente a la institución bancaria ante cualquier duda.
  • Ninguna entidad financiera ni los operadores de tarjetas como VISA o MASTER CARD solicitan datos personales a sus clientes o la verificación de cuentas mediante correo electrónico, mensaje de texto o vía telefónica; a menos que el usuario realice una solicitud primero a la institución financiera.
  • Se te recomienda modificar tus credenciales cada cierto tiempo.

Visita nuestra página oficial, te brindamos información 100% confiable y te ofrecemos diferentes servicios para que obtengas rentabilidad en tu empresa.

Fuentes consultadas:

Temas


Facebook