martes, noviembre 16, 2010

el vishing

El vishing

16-11-2010.- Continuando con la convergencia de telefonía e Internet, el fraude más ingenioso de todos es el conocido como vishing o phishing a través de VoIP (Voice over IP).
Tras mucho insistir la banca y los medios de comunicación social, ya estamos bastante alertados del phishing tradicional. Todos sabemos que cuando recibimos un mensaje de correo electrónico, procedente supuestamente del banco, en el que nos anuncian que debemos acceder a un enlace o link para actualizar nuestras contraseñas de acceso a banca electrónica, no debemos hacerlo. También hemos de estar atentos al candadito que aparece en el navegador cuando nos conectamos al banco. En fin, que todos sabemos lo suficiente para no caer en el engaño del phishing y dejarnos robar las contraseñas del banco. Aunque no está de más recordarlo porque sigue habiendo campañas de phishing, lo que significa que sigue siendo rentable para los estafadores, o lo que es lo mismo, que siguen engañando a víctimas.
Además, los bancos, como medida de seguridad, están implantando el envío de sms avisando de alguna operación en nuestra cuenta. Así estamos más seguros.
Pero… ¿Qué pasaría si recibimos un sms en el que nos informan que nos han efectuado un cargo en nuestra tarjeta de 600 o 1200 € en el comercio X de vaya usted a saber qué localidad? ¡Susto! ¡Enfado! ¡Nervios! ¡Avisar enseguida al banco! ¿El teléfono del banco? ¿Dónde lo tengo?
Pueden pasar dos cosas. Que nos tranquilicemos y nos acordemos de que el teléfono lo tenemos grabado en nuestra agenda, que lo podemos ver en la tarjeta o buscarlo en internet, o que, presos del nerviosismo, marquemos el teléfono que viene en el propio SMS (sin no está de acuerdo con este cargo póngase inmediatamente en contacto con el servicio de atención al cliente del banco x llamando al teléfono 123456789). Un teléfono que, cuando lo marquemos, nos sale un contestador automático del banco X: Acaba de conectar con el servicio de atención al cliente del banco X, si desea cancelar un cargo pulse 1,… teclee los 20 dígitos de su cuenta,… usted ha tecleado…, teclee el pin,… su cargo ha sido cancelado. ¡Uf! ¡Menos mal, salvados!
¿Qué ha pasado? Pues que le hemos datos los datos de nuestra cuenta, tarjeta, pin, o lo que nos hayan pedido a un ordenador conectado a Internet y que mediante el servicio de VoIP han emulado la centralita del banco X.
Ya sabéis, os esperamos en GDT. Entre todos haremos una red más segura.
https://www.gdt.guardiacivil.es/webgdt/alertas_gdt.php?id=117

No hay comentarios: