Buscar
Categorías

¿Qué es el “vishing” y el “smishing”?

El “smishing” y el “vishing” son ciberdelitos basados en la suplantación de identidad.

Vishing

 El “vishing” es un tipo de estafa informática, muy similar al “phishing”, en el que el ciberdelincuente, ofrece a la víctima un número de teléfono al que comunicarse en vez de un enlace a través del correo electrónico.

El atacante primero,  roba información confidencial de forma fraudulenta a través de una web o de correo electrónico (phishing), pero que para completar la estafa necesita de otras claves o información confidencial.

Para recabar la información que les falta lo hacen contactando vía telefónica con la víctima, y para parecer que la llamada procede de una entidad financiera, hacen uso de una Voz IP o voz automatizada muy similar a la que utilizan los bancos.

A la víctima se le informa, por ejemplo, que se ha visto comprometida la seguridad de su cuenta bancaria, y necesitan que les facilites una serie de datos con la finalidad de cambiarlos o comprobar que todo está en orden.

También se ha realizado este fraude enviando por correo electrónico un mensaje alarmante y un número de teléfono al que llamar, por lo general gratuitos o locales, donde ya sí, se facilitan los datos que los delincuentes necesitan.

 

Smishing

Esta modalidad de estafa es una variante de la anterior pero utilizando el Whatsapp.

Los ciberdelincuentes en vez de realizar llamadas de voz, envían mensajes de texto  en los que se hacen pasar también  por una entidad financiera.  En el mensaje se comunica, por ejemplo, que se ha hecho una compra sospechosa con su tarjeta de crédito y solicitan que comunique con el banco a través de un número de teléfono fraudulento.

Si el cliente devuelve la llamada el modus operandi es el mismo que en el “vishing”.

 

Las consecuencias mas comunes de ser víctima de “smishing” o “vishing” son:

  1. Cargos no reconocidos
  2. Robo de dinero en cuentas bancarias
  3. Suplantación de la identidad
  4. Estafas
  5. Venta de datos personales

 

¿Qué hacer para no ser víctima de “smishing” y “vishing”?

  • No compartas los datos de tus tarjetas o cuentas por ningún medio. De preferencia, trata cualquier asunto directamente en la sucursal.
  • Cambia tus contraseñas. Lo ideal es que sea mensualmente, si no puedes, al menos hazlo cada semestre.
  • Escribe correctamente la dirección de la página que vayas a visitar, pues hay varios sitios web falsos con solo una o dos letras de diferencia.
  • Si dudas de la veracidad de algún correo electrónico o de un número telefónico, no hagas caso y, de preferencia, reporta el número o mail.

No te pierdas nada

Suscríbite a nuestras noticias
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@assplus.org Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.