En los últimos años han surgido más formas de llevar a cabo fraudes bancarios, algunas de las más nuevas con estrategias tan sofisticadas que se vuelven indetectables y tienen como objetivo a todo tipo de personas, incluso los más famosos. Tal es el caso de la comediante Sofía Niño de Rivera, quien dio a conocer que fue víctima de “vishing”, una nueva modalidad de robo.
La standupera expuso su caso, en el que le robaron todos los ahorros de su cuenta de banco gracias a una llamada falsa en la que, como a muchos, se hicieron pasar por su banco para “advertirle” sobre supuestas compras a su nombre. Según lo relata, los ladrones tenían una forma muy “profesional” de comunicarse, por lo que no se dio cuenta de que estaba en la antesala de un robo.
Sofía Niño de Rivera relató cómo en cuestión de minutos, las personas al teléfono le robaron todo el dinero en su cuenta gracias a que, supuestamente, abrirían una investigación por las compras que estaban haciendo a su nombre, para lo que le pidieron desactivar el reconocimiento facial de su aplicación bancaria, y luego le pidieron que la desinstale del teléfono.
A esta forma de robo se le conoce como vishing, una de las modalidades más nuevas de estafa que, a diferencia de otras, requiere pocas herramientas tecnológicas o plataformas digitales, pues el ataque se centra en el uso del lenguaje para enganchar a sus víctimas.
Así son los fraudes por vishing
El vishing es una estafa que se lleva a cabo por llamada telefónica, en la que una persona suplanta la identidad de una empresa, por lo general bancos, pero también de organizaciones o personas de confianza. El objetivo es obtener toda la información posible de su víctima, a fin de usarla para robar dinero u otros datos más delicados y sensibles de su víctima.
Contrario a lo que sucede con otras prácticas como el “phishing”, que son fraudes por correo electrónico o mensajes de texto donde envían enlaces cargados de virus u otro malware, en el vishing todo se hace a través de una llamada.
El paso principal del vishing es la llamada en la que se hacen pasar por un banco para luego sacar datos relevantes como el Token Digital, una contraseña o, como en el caso de Sofía Niño, para que la víctima desactive los mecanismos de seguridad de su cuenta bancaria. Se presentan con mensajes advirtiendo fraudes o compras sospechosas para que la víctima les entregue toda la información requerida.
El distintivo es lo bien que simulan ser una empresa o banco, ya que son personas que tienden a usar un lenguaje tan sofisticado y profesional, que pasa inadvertido ante los oídos de la víctima. Gracias a esto, logran generar confianza para hacer que la otra persona haga lo que les indiquen sin cuestionamientos, bajo la premisa de que ellos buscan protegerlos de verdaderos fraudes.
Aunque en el vishing la herramienta más importante es la comunicación entre el delincuente y su víctima, también se apoyan de tecnologías para tener información de su objetivo. Por ejemplo, en el caso de la comediante, ya sabían cómo estaba protegida su cuenta de banco gracias al uso de tecnología, pero el verdadero robo llegó cuando la contactaron y la hicieron bajar la guardia mediante engaños.
No obstante, en algunos casos el vishing no es tan elaborado, toda vez que los defraudadores sólo hacen llamadas al azar y se presentan como bancos o algún proveedor de servicios. La idea es que la persona que les responda caiga en sus mentiras y les dé toda la información que requieren, para luego vaciarles sus cuentas bancarias sin dejar rastro.
El vishing no es la única forma de robo que existe a través de engaños o con aplicaciones, pues hay otras que sí requieren de que la víctima caiga en trampas digitales, como el antes mencionado phishing. Este es el método más utilizado por los ciberdelincuentes, pues se valen de mensajes en los que redireccionan a una persona a una página web falsa, donde ocurre el robo.
En estas páginas el hurto ocurre de varias formas. La primera de ellas es por un mensaje en el que simulan ser tu banco alertando supuestas compras fantasma, para lo cual te piden introducir tus datos de acceso para frenarlas. Una vez hecho, los ciberdelincuentes se quedan con la información vacían las cuentas, hacen compras a nombre de la víctima o piden préstamos para dejar la deuda.
En otras situaciones, simulan ser una página para rastrear un paquete, para lo cual también solicitan información bancaria con el objetivo antes mencionado. Por último, hay otras en las que, con sólo abrir el enlace, se descarga un virus con el que poco a poco van robando información bancaria o datos personales.
Otra modalidad es el “smishing”, que es similar pero se hace a través de WhatsApp. En esta, los ciberdelincuentes mandan un mensaje simulando ser un banco y le avisan al cliente de una posible compra sospechosa a su nombre, por lo que le piden comunicarse directamente con el banco a través de un número falso que ellos mismos proporciona, donde empieza todo el robo de datos y vaciado de cuentas.
¿Cómo evitar ser víctima?
En estos tiempos, para muchas personas resulta complicado no caer en este tipo de trampas, ya que con tantas plataformas, aplicaciones y tecnologías, no se sabe a ciencia cierta cuáles son fidedignas. Pese a esto, hay ciertas recomendaciones a seguir para no sumarse a la lista de víctimas.
-No se debe hacer caso a las “llamadas de emergencia” de los bancos que llegan de manera inadvertida.
-En caso de recibir una llamada, lo ideal es colgar y verificar que se trata de un número real o, en su caso, llamar a uno de los que proporciona el banco o su aplicación. También se puede acudir a las sucursales para recibir atención personal del banco.
-En ninguna circunstancia hay que proporcionar datos delicados como contraseñas, números de cuenta o tokens digitales.
-Si llega un mensaje o correo alarmista, tampoco se deben tomar en cuenta, especialmente si llegan de contactos desconocidos o no verificados.
-También es importante no conectarse a redes públicas, pues son usadas por delincuentes para sustraer información o rastras a posibles víctimas.
-En caso de acceder a un sitio web, no descargar archivos o programas, pues suelen ser la vía de instalación de virus. En caso de resultar sospechoso, ver los indicadores de seguridad como el inicio de la página en “https://”.