En Internet existe una modalidad de delito denominada phishing o suplantación de identidad, el cual consiste en que una persona recibe un correo electrónico aparentemente de su institución bancaria y a partir de diversos argumentos, por ejemplo, avisos sobre cargos indebidos a una tarjeta de crédito, problemas con depósitos o transferencias, entre otros; logran que su potencial víctima, al abrir un enlace; acceda a un sitio ilegítimo donde los datos de números de tarjeta, claves o demás información privada es robada. Este crimen hoy tiene una nueva vertiente llamada vishing.
¿Qué es el Vishing? Esta nueva variante del phising, además de utilizar el método ya mencionado en Internet; también es capaz de utilizar mensajes de texto SMS, en donde la persona que es víctima del vishing; recibe una alerta sobre un cargo por un monto considerable realizado a su tarjeta de crédito; induciendo a la persona que ha recibido el mensaje; que se comunique a un número telefónico para la prevención de fraude de la institución bancaria.
El individuo, al verse frente a este hipotético fraude. En lugar de comunicarse de manera directa con su banco a un número oficial, se comunica al número que se le indica en el mensaje, en donde el estafador le espera para atender la llamada, con el supuesto de resolver el caso y pide que la víctima corrobore sus datos personales principalmente los números de tarjeta para poder robarlos y hacer uso de ellos.
Dentro de las modalidades que ahora se conocen del vishing, el malhechor llama de forma directa a su objetivo (de ahí su nombre phishing a través de voz por IP), inclusive por su nombre, que obtuvo, de algún modo, mediante redes sociales o directorios; insinuando que se comunica de parte del banco con la finalidad de atender el caso de cargos indebidos supuestamente detectados por la institución, a través de la ingeniería social, el delincuente tiene la habilidad de exprimir la información para ejecutar el delito, ya sea realizando compras o vendiendo esa información a terceras partes.
Hay que tener en cuenta que, para evitar ser víctimas tanto del phishing como del vishing se debe hacer uso del sentido común y la lógica para no alarmarse y caer en este tipo de trampas. Se debe tener en claro que generalmente las instituciones bancarias no hacen uso de este tipo de mensajes de texto, correos electrónicos o de llamadas telefónicas para notificar este tipo de situaciones a sus clientes.
Por el contrario, de presentarse esta situación, quien se esté comunicando con nosotros; no tiene ninguna razón para solicitar información confidencial; puesto que es ella quien está dando aviso de que esté ocurriendo algo sospechoso con nuestra cuenta; ya que, como agente del servicio, este cuenta con todos nuestros datos a su disposición.
Para despejar cualquier duda y encargarse debidamente este tipo de circunstancias; es recomendable acceder directamente al sitio web de nuestro banco. Introduciendo uno mismo la dirección en la barra de búsqueda del navegador. Evitar abrir vínculos o enlaces; recibidos a través de mensajes de texto o correos electrónicos. De algún desconocido o que parezca sospechoso; tampoco hay que llamar a un teléfono que pretenda ser el de servicio a clientes del banco.
Una vez que visitamos nosotros mismos el sitio web de la institución bancaria se debe tener en cuenta las características de seguridad con las que debe de contar ese portal web, las más visibles deben ser; la dirección del sitio inicie con https y que aparezca un pequeño candado de color verde en el navegador junto a la leyenda “Es seguro” o “Sitio seguro”.
En el dado caso de querer comunicarnos vía telefónica con nuestro banco; es de suma importancia tener los números oficiales de atención a clientes; que por lo regular se encuentran al reverso de una tarjeta de crédito o en el estado de cuenta de la misma. Donde en su mayoría se encuentran en servicio durante todos los días del año y las 24 horas del día.