“Vishing” Telefónico

 Por: Salvador Romero Espinosa (@chavaromero)

La primera regla de oro para evitar un fraude telefónico es: nunca, nunca, nunca proporcionar algún dato personal o información que no te proporcione primero quien te hace la llamada; lo cual suele ser mucho más fácil de decir que de hacer, porque las personas que buscarán defraudarte conocen todo tipo de mañas y tácticas para engañarte y así les brindes la información que requieren para hacerte daño antes de que te des cuenta de lo que hiciste.

Si bien es verdad que muchas de las personas que se dedican a defraudar telefónicamente pueden tener ya ciertos datos personales como tu nombre y teléfono (fáciles de obtener a través de las decenas de bases de datos que pueden conseguirse ilegalmente), en muchas otras ocasiones solo marcan un número al azar sin saber nada de quien contestará en dicha línea.

¿Con quién hablo? Suele ser la pregunta más común que realiza una persona que no cuenta ni siquiera con el nombre de la persona a la que está llamando, a lo que es evidente que nunca debemos responder con nuestro nombre, sino al contrario, siempre debemos responder con otras preguntas, por ejemplo: ¿Con quién quieres hablar?

Sin embargo muchas veces no es tan sencillo, porque los defraudadores profesionales ya no son tan ingenuos para iniciar con una pregunta así, por el contrario, generan escenarios que pudieran parecer factibles a quien atiende la llamada, tales como la posible clonación de una tarjeta de crédito o de débito, o preguntar por supuestos intentos de cargos muy elevados como seguros de gastos médicos, joyería o reservación de un viaje alrededor del Mundo, que evidentemente vamos a negar de inmediato pero que, por el estrés que en ese momento nos va a generar la posibilidad de que sea real dicha clonación, hará que bajemos la guardia en el resto de la llamada.

Aunado a lo anterior, muchas personas que se dedican al “vishing” para robar datos sensibles de quien contesta la llamada, registran el nombre de la institución bancaria (o uno similar, lo que se conoce como "spoofing") en la línea desde la cual te hablan, de tal forma que cuando ves en la pantalla de tu teléfono celular te aparece literalmente el nombre de dicha institución, haciéndote creer que es el mismo número que tienes guardado en tu celular o, al menos, que sí se trata de una llamada genuina de un empleado de dicha institución.

Una vez que te enganchaste en la llamada y que una amable voz te calma para asegurarte que no va a pasar nada si actúan rápido, que es urgente iniciar el proceso de seguridad para bloquear tu tarjeta o para blindar tu cuenta, es el momento en que empieza el fraude, porque es cuando te solicitan que confirmes tu número de tarjeta y, por supuesto, tus claves de acceso o NIPs para poder “protegerte” a través de grabaciones prácticamente idénticas a las reales de tu banco (ojo, en este punto es incluso probable que no sepan ni siquiera tu nombre y, en muchos casos, ni lo necesiten saber).

Lo más irónico es que cuando cuelgas la llamada, quedas con la sensación de que te acabas de salvar de un fraude cuando en realidad el verdadero fraude acaba de iniciar, porque con la información que les diste y con la ayuda de algún experto en manejar el portal o la línea telefónica real de tu banco, empiezan a extraer todo el dinero de tu cuenta e, incluso, a tramitar préstamos personales, para también sacar ese dinero y no solo dejarte vacía la cuenta, sino también endeudado.

Para colmo, las instituciones bancarias suelen lavarse completamente las manos y abandonan a sus clientes a su suerte cuando son víctimas de esta situación, negándose por supuesto a devolver el dinero, pero sin asumir ninguna especie de responsabilidad por las brechas de seguridad que pudieran tener sus propios sistemas para evitar que esto sucediera con tanta frecuencia y relativa facilidad.

En conclusión, vale la pena que en cada llamada que recibas de esta naturaleza recuerdes las reglas de oro:

  1. Nunca, nunca, nunca les des ningún dato personal, ni siquiera tu nombre, porque siempre van a buscar extraerte toda la información posible que puedan para poder avanzar en el fraude.
  2. Siempre que te pidan datos personales contéstales con una pregunta, por ejemplo: ¿Me puedes decir por favor cuál es el número de la tarjeta clonada o de la cuenta vulnerada y a nombre de quién está? (Con este tipo de preguntas se desactiven más del 99% de los intentos de “vishing” probablemente).
  3. Siempre que te quede la duda, mejor cuelga y llama tu directamente al número del banco que venga atrás de tu tarjeta o en tu estado de cuenta, y pregunta si es verdad o no que está sucediendo tal o cual situación.

Comentarios

Publicar un comentario

Entradas populares de este blog

El Frankenstein de la Transparencia

Imagen
  Por: Salvador Romero Espinosa ( @chavaromero ) El nuevo modelo de transparencia presentado el pasado 31 de enero por Raquel Buenrostro, Secretaria de Anticorrupción y Buen Gobierno, me parece inconstitucional, dado que violenta la soberanía de las entidades federativas y la autonomía municipal, ambas previstas desde 1917 en la Constitución Federal como cimiento toral de nuestra República, e incluso va en contra de la reciente reforma al artículo 116, que establece que serán los órganos encargados de la contraloría u homólogos de los sujetos obligados los responsables de garantizar el derecho de acceso a la información pública y de protección de datos personales. En ese contexto, al tratarse los gobiernos estatales y municipales de sujetos obligados, de acuerdo a dicho precepto constitucional, deben de ser sus propias contralorías quienes deberán de encargarse de resolver los recursos e impugnaciones en materia de transparencia, por lo que la propuesta de que el Poder Ejecutiv...
Leer más

Cámaras de seguridad y privacidad

Imagen
Por: Salvador Romero Espinosa (@chavaromero) La Procuraduría Federal del Consumidor publicó en su revista de noviembre del 2024, diversas recomendaciones sobre la utilización de cámaras de seguridad para evitar violar la Ley Federal de Protección de Datos Personales en Posesión de Particulares y recibir por parte del INAI alguna de las sanciones que se derivan de dicho incumplimiento, que pudieran ser multas de hasta 36 millones de pesos (al valor actual de la UMA), lo cual causo revuelo en muchos medios de comunicación, portales digitales y redes sociales. En primer lugar, es falso que una persona que instale una cámara de seguridad en su casa esté en riesgo de ser multado por el INAI, empezando por el hecho de que la referida Ley de Datos Personales no aplica a las personas físicas que captan imágenes de otras personas (dato personal) para uso exclusivamente personal, y sin fines de divulgación o utilización comercial, como sería el caso de las cámaras de seguridad de una propiedad...
Leer más

Transparencia Antifederalista

Imagen
Por: Salvador Romero Espinosa ( @chavaromero ) “Transparencia para el Pueblo”, es el nombre del nuevo órgano administrativo desconcentrado de la Secretaría Anticorrupción y Buen Gobierno del Ejecutivo Federal, que asumirá muchas atribuciones del actual Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y que, por su naturaleza y origen, se asemeja mucho a una especie de ente creado por el doctor Frankenstein, con los restos de los cadáveres del entonces Instituto Federal de Acceso a la Información (IFAI), del ya referido INAI y del Sistema Nacional de Transparencia, Acceso a la Información Pública y Protección de Datos Personales (SNT), aunque también tiene sus semejanzas con el Caballo de Troya. En primer lugar, al igual que el entonces IFAI, por su naturaleza de desconcentrado, carece de atribuciones respecto del Poder Legislativo y el Poder Judicial; y -evidentemente- tampoco las tiene respecto de organismos constitucionales autó...
Leer más