Por: Christian Raúl Martínez Estrada
Después de un periodo alejado, retomo estas líneas para desearte que tanto tú como tu familia, tu salud y tu patrimonio tengan certidumbre en este 2019 ya que va a ser un año bastante movido.
En estas vacaciones muchos negocios obtienen los mejores resultados como son los hoteles, los restaurantes, las tiendas… y los delincuentes. Hablando de los malandros, en esta ocasión me refiero a los defraudadores. Resulta que en este mes de Diciembre se disparó a niveles alarmantes el fraude llamado SMISHING.
Tal vez es un tipo de fraude que no hayas escuchado pero es súper importante que sepas de qué se trata porque estoy seguro que, si no tú, alguien cercano a ti lo sufrirá este año.
Primero te explico los tipos de fraudes a los que estarás expuesto:
• PHISHING: Los criminales que usan esta técnica buscan confundir a los usuarios haciéndoles pensar que su banco les mando un correo electrónico y pidiéndoles que ingresen a un sitio web proporcionado en ese mismo correo donde les piden que introduzcan contraseñas y datos personales. Una vez que el usuario lo realiza, proceden a suplantar su identidad y realizas fraudes, gastos y movimientos en nombre del usuario, por supuesto sin su consentimiento ni conocimiento ya que la página se parecía a la original pero no lo era. Las consecuencias para los defraudados son que de pronto, algún Banco (en este caso el verdadero) los contacte para pedirles que liquiden todas las compras que hicieron con la tarjeta de crédito que, por supuesto, ni sabían que existía.
• VISHING: Vishing es el phishing pero con el uso de VoIP o telefonía IP. La telefonía IP es como la de los menús de los bancos que te dan las opciones habladas mediante grabaciones interactivas. Vishing significa Voice Phising y está muy ligado al Smishing.
• SMISHING: Este es el que está de súper moda ahorita. El Smishing es lo mismo que el Phishing y el Vishing pero con SMS. La manera en que funciona es que primero recibes un mensaje (SMS) como si fuera una alerta de tu banco que te avisa que ha habido cargos no autorizados en tu tarjeta de crédito. Unos minutos después pueden pasar 2 cosas:
1. Puedes recibir la llamada de una supuesta operadora del banco que te confirma que tu tarjeta ha sido clonada y que le hicieron cargos no autorizados. Te indica que no te preocupes, que los sistemas del banco los detectaron y los pueden cancelar pero que para hacerlo necesitan validar que tienes la tarjeta en tu poder y que no se la prestaste a nadie.
Para "comprobar" que efectivamente es tu tarjeta te piden los 16 dígitos del frente, la fecha de vencimiento y los 3 números que vienen al reverso a un costado del panel de firma. Posteriormente te piden que verifiques tus datos personales como nombre completo, fecha de nacimiento, domicilio a donde te llegan los estados de cuenta y tu correo electrónico. Una vez que proporcionaste toda la información te dicen que no te preocupes, que en ese momento todos los cargos quedan cancelados y todo sigue como si nada.
2. La otra cosa que puede pasar es que, en lugar de que te llame la supuesta operadora te llegue un segundo mensaje para que marques a un teléfono que supuestamente es del banco para que les confirmes si dichos cargos los hiciste tú o no. Cuando marcas a ese teléfono te contesta una grabación idéntica a la del banco con una opción para reportar cargos no reconocidos. Cuando presionas esa opción te contesta una supuesta operadora que sigue el mismo procedimiento que te platiqué en el párrafo anterior. El problema es que, si hubieses comparado ese número de teléfono con el que viene al reverso de tu plástico te hubieras dado cuenta de que no eran iguales.
Ya sea mediante la opción 1 o la opción 2 los delincuentes ya obtuvieron tus datos y entonces si pueden comenzar a realizar compras por internet con tu tarjeta o robar tu identidad para sacar créditos en bancos a tu nombre.
• SPOOFING: Este es de los esquemas más recientes. Se trata de que el criminal suplanta la identidad de alguien más y luego te contacta como si fuera esa persona o empresa. Por ejemplo, te llama y en tu identificador de llamada sale que es del banco pero en realidad el criminal hackeó la red telefónica y te llega la llamada como si hubiese salido de la línea real del banco. Lo mismo pasa con correos electrónicos que parece que vienen de la dirección de mail real del banco e incluso los filtros de SPAM no la detectan. El Web Spoofing se trata de que reemplazan la página real por una falsa; si como lo oyes, ya no hacen una página falsa que se parece a la real sino que "quitan la real" y ponen la suya.
Ya no le sigo para no apanicarte pero los delincuentes son cada vez más manchados. Lo bueno es que aún es muy fácil protegerte contra todo este tipo de fraudes: NO DES INFORMACION POR TELEFONO A NADIE. Así de sencillo, si ocupas algo de un banco pues ve al banco no seas huev…… o si de plano no puedes salir de tu trabajo pues marca tú, no consideres como cierta ninguna llamada que recibas, tú eres el que debe de marcar y por supuesto a los números oficiales del banco. Finalmente, si te están marcando que porque detectaron que clonaron tu tarjeta exígeles que la bloqueen en ese momento e indícales que justo por seguridad vas a colgar y marcar directamente tú al banco para continuar con el trámite de bloqueo y hazlo inmediatamente. Recuerda que el banco no ocupa tus datos porque ya los tiene todos así que, si no fuiste tú quien inició la llamada no les des información personal.
Si te llega un mensaje que porque debes en el banco C pero tú no tienes ni cuenta ni tarjeta en el banco C entonces, por amor de dios, no respondas, ni marques ni des información; ni siquiera para preguntar. Si no tienes productos en ese banco ¿Cómo vas a deber? no seas caracol sin concha.
Si ya con todo esto que te explico aun así caes pues eso ya se paga aparte ¿eh? Mi aportación la hago al explicarte cómo cuidarte, ya si no te cuidas te tocará pagar las consecuencias. Póngase trucha y no me lo vayan a madrugar.
Si tienes alguna duda específica que quieras resolver o tema que quieres que platique en este espacio pregúntame en mi correo inteligenciaenfinanzas@gmail.com, a mi twitter @RockBrokers o en www.facebook.com/rockbrokers/
