Vishing, una estafa a través de la app de tu banco

13 de noviembre de 2020

Vishing, una estafa a través de la app de tu banco

La banca electrónica y las apps de tu banco que permiten realizar operaciones en cuestión de segundos han facilitado la vida de los cuentahabientes. Ya no es necesario ir al banco y hacer fila para pagar una tarjeta o realizar una transferencia; sin embargo, junto con la tecnología, las estafas también se renuevan y el vishing es la más exitosa de ellas:

¿QUÉ ES EL VISHING Y CÓMO FUNCIONA?

Es un modelo de fraude que consiste en robar datos bancarios del usuario simulando que se trata de un empleado del banco a través de una llamada telefónica. 

Normalmente, la estafa inicia con la llegada de un SMS que informa de un supuesto ‘cargo desconocido’ a una tarjeta de crédito e incluye un número para comunicarse. En otras ocasiones, la llamada es realizada directamente por los estafadores, que se presentan como empleados y para generar confianza pueden conocer el nombre completo de su víctima y hasta los dígitos de terminación de la tarjeta.

Después de especificar el motivo de su llamada (un supuesto cargo desconocido, una promoción para cambiar tus puntos por efectivo o un préstamo), los estafadores tienen dos formas de obtener tus datos: 

En la primera, solicitan que teclees los datos que te piden para ‘autentificar la información del cliente’ como los números de tu tarjeta, NIP de cajero y hasta el código CVV de la parte posterior de cualquier tarjeta. Una vez que la víctima utiliza sus datos, la llamada se corta y los estafadores poseen la información necesaria para hacer mal uso de la cuenta.

El segundo modus operandi (y el más común) consiste en guiar a los usuarios durante la llamada telefónica para que ingresen a la app y realicen algún movimiento, principalmente retiros sin tarjeta que después serán cobrados por los estafadores.

Para lograrlo, la persona que llama ofrece guiar ‘paso a paso’ a la víctima y después de dar información confusa, le pide confirmar datos como el número de la tarjeta virtual o bien, el código para realizar un retiro sin tarjeta previamente solicitado.

CÓMO EVITAR SER VÍCTIMA DE ESTAFAS BANCARIAS A TRAVÉS DE TU APP

Para evitar caer en vishing y otras estafas que utilizan la app de tu banco, nunca otorgues información de tu cuenta, número de tarjeta, código de acceso o tu NIP vía telefónica.

Si recibes una llamada o un SMS alertando sobre un cargo desconocido o la necesidad de ‘corroborar tus datos’, cuelga inmediatamente comunícate con tu banco. Es muy poco común que las instituciones bancarias realicen llamadas para alertar sobre un cargo (con la mayoría de apps es posible alertar vía SMS o notificaciones cada que se realiza una compra). 

Si cuentas con la opción de desactivar tus tarjetas virtualmente, házlo cuando no las utilices y cuando se trate de realizar compras en Internet, prefiere la tarjeta virtual con un NIP dinámico que utilizar la información de tu plástico.

Información de...

Chantal Herrera

Esta práctica ha cobrado cada vez más víctimas en México, y todo empieza con una llamada telefónica…

diseño e-shops