Vishing telefónico

HABLEMOS DE DERECHOS

Salvador Romero  

 

La primera regla de oro para evitar un fraude telefónico es: nunca, nunca, nunca proporcionar algún dato personal o información que no te proporcione primero quien te hace la llamada; lo cual suele ser mucho más fácil de decir que de hacer, porque las personas que buscarán defraudarte conocen todo tipo de mañas y tácticas para engañarte y así les brindes la información que requieren para hacerte daño antes de que te des cuenta de lo que hiciste.

Si bien es verdad que muchas de las personas que se dedican a defraudar telefónicamente pueden tener ya ciertos datos personales como tu nombre y teléfono (fáciles de obtener a través de las decenas de bases de datos que pueden conseguirse ilegalmente), en muchas otras ocasiones solo marcan un número al azar sin saber nada de quien contestará en dicha línea.

¿Con quién hablo? Suele ser la pregunta más común que realiza una persona que no cuenta ni siquiera con el nombre de la persona a la que está llamando, a lo que es evidente que nunca debemos responder con nuestro nombre, sino al contrario, siempre debemos responder con otras preguntas, por ejemplo: ¿Con quién quieres hablar?

Sin embargo muchas veces no es tan sencillo, porque los defraudadores profesionales ya no son tan ingenuos para iniciar con una pregunta así, por el contrario, generan escenarios que pudieran parecer factibles a quien atiende la llamada, tales como la posible clonación de una tarjeta de crédito o de débito, o preguntar por supuestos intentos de cargos muy elevados como seguros de gastos médicos, joyería o reservación de un viaje alrededor del Mundo, que evidentemente vamos a negar de inmediato pero que, por el estrés que en ese momento nos va a generar la posibilidad de que sea real dicha clonación, hará que bajemos la guardia en el resto de la llamada.

Aunado a lo anterior, muchas personas que se dedican al “vishing” para robar datos sensibles de quien contesta la llamada, registran el nombre de la institución bancaria (o uno similar, lo que se conoce como «spoofing») en la línea desde la cual te hablan, de tal forma que cuando ves en la pantalla de tu teléfono celular te aparece literalmente el nombre de dicha institución, haciéndote creer que es el mismo número que tienes guardado en tu celular o, al menos, que sí se trata de una llamada genuina de un empleado de dicha institución.

Una vez que te enganchaste en la llamada y que una amable voz te calma para asegurarte que no va a pasar nada si actúan rápido, que es urgente iniciar el proceso de seguridad para bloquear tu tarjeta o para blindar tu cuenta, es el momento en que empieza el fraude, porque es cuando te solicitan que confirmes tu número de tarjeta y, por supuesto, tus claves de acceso o NIPs para poder “protegerte” a través de grabaciones prácticamente idénticas a las reales de tu banco (ojo, en este punto es incluso probable que no sepan ni siquiera tu nombre y, en muchos casos, ni lo necesiten saber).

Lo más irónico es que cuando cuelgas la llamada, quedas con la sensación de que te acabas de salvar de un fraude cuando en realidad el verdadero fraude acaba de iniciar, porque con la información que les diste y con la ayuda de algún experto en manejar el portal o la línea telefónica real de tu banco, empiezan a extraer todo el dinero de tu cuenta e, incluso, a tramitar préstamos personales, para también sacar ese dinero y no solo dejarte vacía la cuenta, sino también endeudado.

Para colmo, las instituciones bancarias suelen lavarse completamente las manos y abandonan a sus clientes a su suerte cuando son víctimas de esta situación, negándose por supuesto a devolver el dinero, pero sin asumir ninguna especie de responsabilidad por las brechas de seguridad que pudieran tener sus propios sistemas para evitar que esto sucediera con tanta frecuencia y relativa facilidad.

En conclusión, vale la pena que en cada llamada que recibas de esta naturaleza recuerdes las reglas de oro:

Nunca, nunca, nunca les des ningún dato personal, ni siquiera tu nombre, porque siempre van a buscar extraerte toda la información posible que puedan para poder avanzar en el fraude.

Siempre que te pidan datos personales contéstales con una pregunta, por ejemplo: ¿Me puedes decir por favor cuál es el número de la tarjeta clonada o de la cuenta vulnerada y a nombre de quién está? (Con este tipo de preguntas se desactiven más del 99% de los intentos de “vishing” probablemente).

Siempre que te quede la duda, mejor cuelga y llama tu directamente al número del banco que venga atrás de tu tarjeta o en tu estado de cuenta, y pregunta si es verdad o no que está sucediendo tal o cual situación.

Comisionado presidente del ITEI Jalisco

@chavaromero

Deja una respuesta

Tu dirección de correo electrónico no será publicada.