Cuidado con el Vishing: vigila quien te llama

A todos los que nos dedicamos al mundo de la seguridad nos puede parecer extraño pensar que pueda haber personas que a estas alturas “piquen” en las múltiples estafas relacionadas con las tecnologías y comunicaciones, pero seguro que en nuestro entorno más cercano conocemos personas que han sido víctimas de estos delitos o han estado a punto de serlo, bien sea por desconocimiento o porque a través del engaño se les ha hecho desvelar sus datos personales, económicos etc.

No debemos olvidar que hay muchas personas que han empezado hacer uso de la tecnología desde hace relativamente poco tiempo, principalmente el colectivo de personas mayores, que pueden ser potencialmente víctimas de estos engaños.

Imaginemos que una persona relativamente mayor acude a una tienda física y realiza una compra efectuando el pago con su tarjeta de crédito. El vendedor de la tienda le toma nota de sus datos personales, entre ellos su número de teléfono (ya que van hacer el envío de la compra a su domicilio). Supongamos que a los pocos días después recibe una llamada diciendo que son de la tienda, que ha habido un fallo en la transacción y que por favor verifique sus datos empezando por su nombre, apellido y dirección. ¿Si le preguntaran por si el número de la tarjeta con el que ha efectuado el pago? ¿Qué creéis que respondería? Aunque parezca increíble hay personas que revelarían su número de su tarjeta sin saber realmente a quién se lo están dando y creyendo que es realmente un empleado de la tienda, y  que al fin y al cabo, “sólo” tienen el número de tarjeta.

Si seguimos “imaginando”, si con la excusa de comprobar si la tarjeta es correcta al usuario le piden corroborar más datos de la tarjeta: ¿me puede indicar el CVV? ¿y la fecha de caducidad? Por desgracia aún hay demasiada gente que desconoce que con esos datos se puede realizar cualquier tipo de compras por Internet. Algo parecido a esto es lo que se conoce como VishingRecientemente un familiar mayor muy cercano ha sufrido algo parecido y por suerte no había “lado oscuro detrás”, sino que sólo se verificaron algunos datos por teléfono, pero estoy segura que si le hubieran preguntado por todos los datos de la tarjeta los hubiera proporcionado sin problemas.

Todos los que estamos en el mundillo sabemos que los datos que he comentado anteriormente son estrictamente confidenciales y no debemos revelarlos bajo ningún concepto. Pero si bajamos un escalón, y nos ponemos en el papel del usuario final, habituado a comprar por Internet, ¿cómo actuaría una persona si le llamaran de Amazon o de cualquier página web respetable donde haya realizado una compra reciente? Podríamos pensar que jamás daría los datos, pero si el falso comercio, educadamente, indica que es la política anti fraude de la empresa, y que en tal caso no podrán realizar el envío y que en tal caso se reembolsará la cantidad en un plazo de quince a treinta días, y da la casualidad de que se trata de un regalo o algo con cierta urgencia, es posible que más de una persona acabase dando los datos.

Esto es similar a lo sucedido con el phishing; la mayoría de las personas desconfían de un email mal escrito procedente de una dirección desconocida, pero la cosa cambia si está correctamente redactado y proviene de una dirección que parece ser un colega de trabajo, un amigo o un familiar. En tal caso, habría que ver cuántas personas desconfiaban. Si el delincuente que llama es perspicaz y tiene buenas dotes de comunicación, es fácil que engañe a más de uno.

Para acabar, otro delito del que podemos ser víctima es el relacionado con la de suplantación de identidad para la contratación de líneas de en servicios de telecomunicaciones. Para ello, la Agencia Española de Protección de Datos ha firmado un acuerdo con el Consejo de Consumidores y Usuarios para la realización de actuaciones en relación con las prácticas irregulares en materia de contratación de dichos servicios.

En cualquier caso y esperando que no tengamos que recurrir nunca a ello, ante cualquier delito tecnológico podemos poner una denuncia ante:

Estas dos unidades son las encargadas de luchar contra el “cibercrimen” y actuar en caso de que hayamos sido víctimas de algún delito telemático. Como recomendación final, formación y concienciación en seguridad a todas las edades.

Fuentes :