Evitar el robo de datos en el teléfono móvil
El vishing, o phishing vocal como variante peligrosa del phishing, es una forma de estafa cada vez más extendida y que utiliza el móvil como medio para sustraer datos personales. El engaño incide especialmente en los datos personales de carácter bancario o de tarjetas de crédito, con el propósito de sustraer cantidades más o menos importantes de dinero por los pescadores de datos personales.
El phishing es un tipo de ciberataque diseñado para engañar a los usuarios y hacer que revelen información confidencial, abusando de su confianza, descuido o inexperiencia, haciéndose pasar por una persona, empresa o servicio conocido, para manipularla y hacer que realice acciones que no debería realizar si actuase de forma consciente.
A las víctimas las llaman por teléfono falsos operadores, haciéndose pasar por sus gestores de bancos con cajeros automáticos o que manejan tarjetas de crédito y dan alguna justificación, que se basa supuestamente en razones de seguridad y siempre en el propio beneficio de la persona usuaria, para aumentar la seguridad, cuando es al revés.
Con la excusa de posibles anomalías o de riesgos detectados, piden a la persona por su propio interés, que colabore en dar los campos necesarios para mejorar los falsos procedimientos de seguridad.Además, distraen la atención y procuran los ciberdelincuentes ganarse la confianza, mediante la pregunta de si ha notado algunos problemas de conexión últimamente o si va más lento el acceso, ya que según les consta, dicen, en la zona están habiendo riesgos de seguridad.
En el caso más frecuente, los estafadores o «visher«, solicitan directamente los datos de la cuenta corriente o de la tarjeta de crédito, tales como el PIN ó número de identificación personal del cajero o para la banca electrónica, el número de la tarjeta, el código CVV (Card Verification Value, en inglés), fecha de validez, etc.
Con ello pueden los ciberdelincuentes disponer de la información que se necesita para la autentificación mediante clave y contraseña, para realizar operaciones en la cuenta bancaria y tarjeta de crédito, etc., llevando a cabo la sustracción de dinero o falsas compras.
El resultado del engaño es que, con la excusa de mejorar la seguridad, lo que realmente se realiza es un derribo de las barreras de entrada y la eliminación de la protección del usuario.
Por ello hay que estar sensibilizados, atentos y en alerta para evitar a los pescadores de datos personales. Algunos consejos útiles de protección contra el robo de identidad y prevención del malware pueden verse en el siguiente enlace: https://support.microsoft.com/es-es/office/protegerse-del-robo-de-identidad-en-l%C3%ADnea-6019708f-e990-4894-9ca7-fdb53ee70830