De qué se trata el "vishing": ¿Un nuevo tipo de estafa?

De qué se trata el "vishing": ¿Un nuevo tipo de estafa?

Entre las modalidades que más crecieron de estafas, la llamada telefónica de una supuesta empresa que ofrece beneficios o descuentos especiales es la más frecuente. Existen una serie de medidas que se deben tener en cuenta para protegerse de estos engaños.

Victoria Chales

Victoria Chales

Cada semana recibimos en el celular llamadas de números desconocidos en los que una persona muy amablemente ofrece algún servicio nuevo o un beneficio en alguno que ya hemos contratado. En la comunicación se solicitan algunos datos que la gente normalmente brinda ya que conoce la empresa y el interlocutor se escucha muy confiable ya que el "speech" es similar al que realizan comúnmente las compañías con sus clientes.

En MDZ Radio buscamos indagar en esta modalidad de estafa llamada vishing con Horacio Azzolin, fiscal de la UFECI (Unidad Fiscal Especializada en Ciberdelincuencia). Quizá el más reconocido de los mecanismos para la obtención de datos personas sea el "phishing" que engloba un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza). El objetivo es manipularla y hacer que realice acciones que no debería como revelar información confidencial (datos bancarios, claves o hábitos de compra) o hacer click en un enlace. El vishing es también "la captación de datos personales por engaño pero a través de la voz" como una llamada telefónica o mensaje a diferencia del phishing que usualmente es por correo electrónico.

¿Cómo consiguió mi número de teléfono si yo no se lo di a nadie?

El fiscal señala que la circulación de los datos personales es mucho mayor de lo que suele pensarse. No se trata de ninguna mala acción sino simplemente de haber intentado tener suerte en un sorteo o recibir algún descuento para algo. No se mira bien para qué se habilita a usar esa información y queda legalmente disponible para acciones promocionales entre otras.

Lo dejamos en el gimnasio, lo dejamos en el sorteo del supermercado, lo dejamos en el premio y en realidad después no leemos la letra chica, pero cuando dejamos el teléfono en esos lugares autorizamos para que la persona a la que se lo dimos para ganarnos el carrito de supermercado lo pueda compartir con la empresa de marketing.

En algunos casos los ciberdelincuentes ni siquiera saben con quien están hablando, "agarran la guía telefónica o van probando números al azar". En el momento en el que se contesta un mensaje o una llamada es cuando se dan cuenta que ese es un número válido, explica Azzolin.

Es importante destacar que la venta de datos personales no necesariamente constituye un delito. En esa "letra chica" que no se lee detrás del pedido de tu nombre y mail para un concurso, está la habilitación legal para disponer de esa información. El titular de la UFECI señala "que los datos son el nuevo petróleo" ya que dependiendo de la cantidad de "información sensible que contenga una base de datos es el precio que se paga por ella. Si contiene datos de tarjeta de crédito se paga mucho. Incluso se dice que se llega a pagar 5 dólares por dato".  "El tema es que si los datos no fueron obtenidos ilegítimamente, lo que sí puede pasar es que la empresa que cedió esos datos sin permiso después sea sancionada por la Agencia de Protección de datos personales".

Por otro lado es cierto que hoy ya no es posible dejar nuestros datos en muchos lugares. Por eso hoy lo más importante es "ser consciente de todo esto y procurar evitar este tipo de contactos que pueden traer detrás algún hecho delictivo aunque se presenten de una manera muy amable".

Ellos corren, pero yo soy más rápido

Emiliano Piscitelli, fundador de VH group y especialista en Ingeniería social y ciberseguridad ofrece una serie de recomendaciones a la hora de protegerse de estos engaños. Por empezar es importante evitar dar información y/o datos bancarios a un desconocido. Puede parecer una obviedad pero somos nosotros quienes libramos esa data. Por lo que si se recibe una llamada de alguna "entidad bancaria" o empresa, lo mejor es cortar y en todo caso llamar desde nuestro teléfono para verificar el pretexto del llamado.

Otra técnica que puede suponer un poco de pereza, pero que es esencial es configurar la sección de privacidad en las redes sociales. Asimismo es muy frecuente la realización de sorteos en los que quién no se sentiría tentado a creerse "ganador". Si la llamada es por este tema, también lo recomendable es cortar y constatar con el sitio o número oficial de esa compañía.

En definitiva cualquier modalidad de estafa telefónica tendrá al menos dos elementos. Por un lado, el pretexto por el que se comunican: un rescate de algún ser querido, un premio o un descuento. Y luego, la impersonalización que es a nombre de quien se hacen pasar: una entidad pública o financiera, un pariente o empresa reconocida.

Escuchá la nota completa acá.

Temas

¿Querés recibir notificaciones de alertas?