Vishing, estafa bancaria: ¿Qué es y cómo evitarla?

Cadena de bloques (Blockchain): ¿Qué es y cuántas existen?

Así como se endurecen las medidas de seguridad para realizar compras virtuales, operar con home banking o utilizar billeteras virtuales, los delitos digitales crecen en cantidad e ingenio. Pareciera no importar qué tantas medidas se apliquen que siempre habrá una forma nueva de realizar una estafa.

En los últimos tiempos apareció una nueva forma de estafa digital: el vishing o phishing. Una manera de vulnerar los derechos de personas honestas a través de mensajes de texto. Es importante conocer esta clase de estafas virtuales para no caer en ellas y poder avisarle a las personas que conocemos.

Veremos en la siguiente nota qué es el vishing, cómo funciona, cómo evitarlo y qué hacer si caímos en una estafa virtual.

¿Qué es el vishing?    

El Vishing es una forma de engaño virtual. Su nombre es una abreviatura del phishing y deriva de las palabras en inglés phone (llamada o teléfono) y voice (voz), ya que esta clase de timo se realizan a través de medios virtuales por medio de la voz en mensajes de texto o llamadas. 

El objetivo del vishing es acceder a información personal: cbu, alias, claves bancarias, números de tarjetas de crédito, claves de seguridad. Para esto los criminales se hacen pasar por un empleado de banco, financiera o institución pública buscando obtener estos datos personales. 

Por lo general el delincuente utiliza como trampa, avisar a la víctima de cargos o préstamos que se han tomado en su nombre. Para solucionarlo pide acceder a estos datos. De esta manera la persona que no era víctima lo terminará siendo.

Aunque parezca que las estafas de esta clase fueran cosa del pasado, los ciberataques poseen herramientas de alta tecnología. No es extraño que utilicen simuladores de voz automatizados. Por lo general, si alguien fue víctima de un ciberataque, deberá tener más cuidado ya que aquellos datos pueden volver a ser utilizados para perjudicar.

Ejemplo      

Una de las formas más frecuentes de vishing se da a través de un llamado en el cual alguien nos avisa que se ha realizado una compra a nuestro nombre. O también puede ser la solicitud de un préstamo. La persona estafada en lugar de cortar y verificar lo que le han dicho con su banco, mantiene la comunicación y efectúa el reclamo con el teléfono del que lo han llamado.

En ese caso el falso operador con el que nos comunicamos nos pide algunos datos como Documento, número de tarjeta o cbu. Algunos incluso piden las claves bancarias. Lo hacen con el pretexto de cancelar la deuda. Cuando la víctima corta, cree haber solucionado el problema. En realidad al poco tiempo verá compras o préstamos a su nombre que nunca habrá solicitado.

¿Cómo funciona y cuál es el objetivo de quienes lo realizan? 

El modus operandi de esta clase de estafas, es a través de herramientas tecnológicas. El estafador se vale de un sistema de voz automatizado con el fin de realizar llamadas a las futuras víctimas, pidiéndoles información privada. 

Después el delincuente vuelve a enviar un mensaje, aunque esta vez proviene en teoría de una institución bancaria o financiera. El mensaje informa a la persona que han realizado nuevos movimientos en sus cuentas y que, en caso de no reconocerlos, debe contestar el mensaje con un NO. 

Al rato la persona estafada recibirá una llamada de un operador o una operadora. El estafador informa a la persona que recibirá otro mensaje donde debe completar unos datos e ingresar a la “web del banco”, cosa que es falsa. En la supuesta página del banco le solicitarán los datos de su tarjeta o cuenta bancaria. De esta manera los estafadores dispondrán de los datos personales de la persona.

¿Cómo se puede evitar el vishing? 

Para no caer en esta clase de fraudes virtuales, es importante no confiar en mensajes de texto o llamadas provenientes de supuestas entidades bancarias. Para esto es fundamental saber que ni las entidades bancarias, ni las tarjetas de crédito solicitan los siguientes datos a través de llamadas telefónicas. Nunca debes dar esta información por teléfono:

  • Número de tarjeta
  • Fecha de vencimiento
  • Código de seguridad
  • Contraseña de acceso
  • Cédula de ciudadanía

Para no caer en estafas virtuales hay otras recomendaciones que puedes seguir, de manera de estar seguro:

  • No brindar información bancaria o de tarjetas de crédito a remitentes desconocidos.
  • Jamás cargar contraseñas bancarias en una página web que fue enviada por mail, chat o mensaje de texto.
  • En caso de recibir mensajes sobre promociones bancarias o de alguna clase similar, es necesario comprobar esta información con el banco o la institución que teóricamente la ofrece.
  • No brindar datos personales.
  • Si recibes una llamada a nombre del banco, antes de dar cualquier información, asegúrate que efectivamente estés hablando con el banco.

¿Qué diferencia hay entre vishing y smishing? 

Existen diferentes mecanismos que los estafadores utilizan para intentar sacarte información y datos personales. Dentro de estas podemos distinguir dos que parecen muy similares, en realidad lo son, pero que sus nombres varían por la herramienta utilizada para realizar la estafa: vishing y smishing.

El smishing y el vishing son estafas similares realizadas a través de mecanismos virtuales diferentes. El vishing es el que comienza con una llamada telefónica. Luego la víctima puede recibir por mail o mensaje de texto una página de internet donde ingresar sus datos. Así es como el estafador logra robar la información. 

El smishing, por otro lado, tiene el mismo objetivo. Es, a su vez, una de las más comunes y más utilizadas. Todos hemos sido víctimas de smishing, pero la mayoría no solemos prestarle atención y no caemos en él. 

El smishing funciona igual que el vishing, pero se realiza a través de mensajes de texto, mensajes de whatsapp u otra red social. Nuevamente los estafadores se hacen pasar por una entidad bancaria, crediticia, institución pública o, incluso, alguna plataforma virtual. Y de esta manera solicitan los datos de la víctima. 

Cuando te realizan una estafa bancaria ¿te devuelven el dinero? 

Si fuiste víctima de una estafa virtual o bancaria, no te preocupes. Las leyes suelen proteger a las víctimas y es el banco quien debe hacerse cargo de los gastos por el delito recibido. 

En caso de haber sido estafado, lo primero que se debe hacer es comunicarse con el banco. De esta manera informar que el débito, crédito o extracción no fue autorizada por el titular. Cuánto antes se avise de estas estafas, más fácil será la solución. 

Luego de comunicar que no fue usted quién realizó esas operaciones, se debe pedir al banco que se revierta la transacción y que el dinero sea restituido. Las leyes mexicanas dictan que son las instituciones financieras quienes deben hacerse cargo de restituir el dinero por operaciones no reconocidas. 

¿Qué hacer si te realizan una estafa con una transferencia? 

Si has sido víctima de una estafa a través de una transferencia, lo primero que debes hacer es comunicarte con tu banco. Puedes hacerlo de manera presencial si es en horario que la sucursal está abierta o por teléfono. Debes indicar cuál o cuáles son las transferencias que no has realizado. 

Los bancos están obligados por ley a confirmar a través de diferentes mecanismos la identidad de los usuarios. De esta manera, si fuiste estafado, es el banco el que debe hacerse cargo del resarcimiento económico. 

¿Cómo se realizan las estafas con el CBU?

Además de posibles transferencias o el uso de tarjetas de crédito, las estafas virtuales también incluyen el uso del CBU de los usuarios. Pueden realizarse de varias formas. Una de ellas es, si somos vendedores de algún producto, a través de una compra. El comprador pide los datos, realiza la transferencia y luego comunica que se equivocó en el monto. Por lo general la transferencia suele ser mayor. 

De esta manera el comprador nos indica un nuevo CBU para realizar la transferencia. Incluso, en ocasiones, puede ser una entidad extra bancaria. La víctima, confiada de quien realizó la compra, realiza el nuevo depósito. Días después descubrimos en nuestra cuenta que tenemos un crédito que no habíamos solicitado ¿Qué sucedió?

Existen muchas entidades financieras que otorgan créditos con suma facilidad. No es necesario siquiera acercarse al lugar físicamente para recibirlo. Con solo tener el documento, el CBU y un número de teléfono se puede acceder a un crédito. Lo que debería ser una facilidad para los ciudadanos, termina convirtiéndose en una herramienta para los estafadores.