Son dos técnicas comunes utilizadas para extraer información confidencial y utilizarla para fines fraudulentos.
La técnica smishing consiste en el envío de mensajes de texto (SMS) a teléfonos móviles. Mediante estos mensajes pretenden que el usuario visite una página web fraudulenta utilizando alguna excusa urgente o un inconveniente por resolver.
El objetivo es obtener claves de usuario u otra información personal, aunque también puede tener otros propósitos como infectar nuestro dispositivo móvil o vendernos servicios falsos.
El vishing se trata de una forma de estafa que combina teléfono e internet.
¿Cómo funciona?
El titular de alguna cuenta bancaria o tarjeta de crédito recibe un SMS notificandole que se efectuó una compra con su tarjeta. Este, preocupado, llama al número telefónico que viene en el mensaje.
Ya contactado, un supuesto funcionario de la institución bancaria guía al usuario para que le proporcione sus datos confidenciales, con el pretexto de cancelar la compra no reconocida. Cayó en la trampa, el estafador se aprovecha de la información que le han proporcionado.
El vishing puede parecer un fraude muy simple como para que sea efectivo, pero los delincuentes se arman con información que, al ser proporcionada, podría confundir a cualquier usuario, como por ejemplo los primeros números de la tarjeta o el nombre del usuario.
A tener en cuenta:
Las entidades bancarias no solicitan información confidencial a través de canales no seguros como son los SMS.
No proporciones datos bancarios o información importante a través de SMS ni telefónicamente sin haber verificado al interlocutor.
Desecha cualquier mensaje SMS que no venga de una fuente reconocida.
Desconfía de las llamadas en la que se menciona algo urgente, demasiado beneficioso o importante.
No accedas a ningún link que te llegue a través de SMS y que no venga de una fuente reconocida, más aún si no conocés el número telefónico desde el que lo recibís.
Cargá tus datos confidenciales únicamente en páginas web seguras que comiencen por https y provengan de un dominio reconocido.
