Acerca de Nosotros

¡Alerta de Fraude!

Actividad Fraudulenta: Vishing - 7 de Febrero del 2008

NCUA* ha emitido numerosas advertencias acerca de las estafas "phishing***" en las cuales los delincuentes envían emails sosteniendo que provienen de una institución financiera legítima, compañías o agencias gubernamentales solicitando a los consumidores que "verifiquen" o "envíen nuevamente" información confidencial tales como números de cuentas bancarias o tarjetas de crédito, número de seguro social, contraseñas y números privados de identificación personal. Una variante de esta modalidad utilizando el sistema telefónico, "vishing****", se está utilizando cada vez más para obtener información de los consumidores que no están advertidos de este tipo de estafa.

Los consumidores son ahora más concientes de que los emails que reciben conteniendo un link, u otro tipo de contacto, pueden ser de naturaleza maliciosa. Debido a ello, los criminales están dejando de usar el método de la utilización de emails para obtener información confidencial para utilizar métodos que las víctimas tienen poco conocimiento, como las llamadas telefónicas.

En esencia, el "vishing" es una práctica criminal utilizando la ingeniería social y el sistema de mensajes de voz enviados por el protocolo de Internet "Voice over Internet Protocol" (VoIP) para tener acceso a información privada y financiera del público con el propósito de ofrecerle un incentivo económico. El término "vishing" es una combinación de "voice" y "phishing". El Vishing explota la confianza del público en el servicio telefónico, que tradicionalmente ha terminado en una dirección física, que es conocida por la compañía telefónica y están asociadas a alguien que paga la cuenta. La víctima muchas veces no tiene conocimiento que el VoIP permite que el que llama utilice una identidad engañosa, proporcionando al delincuente con total anonimato. El Vishing es atractivo para los criminales porque el servicio VoIP es muy barato, especialmente para llamadas de larga distancia, lo cual les permite realizar llamadas falsas con un costo muy bajo. Además, debido a que está basado en el Internet, los criminales pueden utilizar programas computarizados para crear centros automatizados de servicio de llamadas falsas.

Un ejemplo de una estafa "vishing" ocurre cuando un consumidor recibe un mensaje grabado diciéndole que la información de una tarjeta de crédito o una cuenta de una institución financiera ha esperimentado un fallo de seguridad y que se debe llamar de inmediato al número proporcionado en el mensaje. El número de teléfono proporcionado conecta al usuario con un "centro de llamadas fraudulentas" establecido por el estafador. El delincuente trata entonces de obtener información confidencial y la forma de ingreso para poder tener acceso a la cuenta. En otra variedad de esta estafa, el mensaje grabado proporciona la dirección de una página web fraudulenta para que el usuario tenga acceso (en vez de un número de teléfono) y proporcione cierta información para que la cuenta supuestamente afectada sea restablecida.

Para las autoridades es muy difícil detectar y vigilar el "Vishing". Se recomienda a los consumidores que para protegerse sospechen cuando reciban mensajes (por teléfono, email, o por cualquier otra vía) solicitándoles que llamen y proporcionen información personal, confidencial o cualquier otra información relacionada con su cuenta. Antes de hacerlo, el consumidor debe comunicarse directamente con su institución financiera o compañía de tarjetas de crédito para verificar la validez del mensaje, utilizando la información que ya tiene en su poder (por ejemplo: nunca utilice la información proporcionada en el mensaje sospechoso).