La preocupación por la seguridad online se ha vuelto una prioridad para todas las empresas. Y Banco Santander no es una excepción. La entidad que preside Ana Botín desarrolla todo tipo de herramientas para proteger e informar a los clientes de los posibles peligros al hacer operaciones comerciales y compras online.
La perspicacia de los ciberdelincuentes es cada vez mayor y, recientemente, ha aparecido otra nueva forma de estafar a través de una llamada telefónica: el conocido como vishing. Hasta ahora, el mayor volumen de fraudes se producía a través de medios digitales como el phishing (por correo electrónico) y el smishing (a través de mensajes de texto SMS). El vishing es un modo de timo en el que los delincuentes intentan engañar a la víctima con una llamada telefónica, suplantando la identidad bien de una persona o de una organización como una entidad bancaria. El objetivo de estas llamadas con trampa es robar la información personal, bancaria o, incluso, convencer a las propias personas para que ellas mismas sean las que transfieran dinero a los timadores. Se conoce como vishing por ser la combinación entre la voz y técnicas de phishing.
La principal herramienta que utilizan los estafadores (vishers, como se denomina a los que practican esta modalidad) para tratar de apoderarse de la información o convencer a la víctima para que lleve a cabo una determinada operación, como una transferencia, es la ingeniería social: un conjunto de técnicas empleadas en las llamadas telefónicas para manipular a los usuarios y generar confianza para conseguir sus datos.
La entidad española advierte que, en el ámbito bancario, las técnicas más utilizadas son tres: la llamada directa, la doble llamada o la combinación de ambas. En la primera modalidad, el estafador realiza la llamada haciéndose pasar por un empleado de la entidad bancaria. Es bastante común que, antes de efectuarla, haya obtenido algún dato de la víctima que le sirva para sustentar el timo y generar más confianza, como, por ejemplo, el nombre de la compañía de telefonía que utiliza o el de la plataforma de vídeo a la que está suscrita y que, generalmente, se paga por medio de la tarjeta de crédito o débito. De hecho, en ocasiones, son los propios afectados quienes publican en las redes sociales ciertos datos o tendencias de consumo que pueden comprometerlos. De este modo, será más fácil que el usuario crea su versión y entregue la información que solicita el ciberdelincuente.
La doble llamada requiere mayor elaboración por parte del timador, pero también genera más confianza en los usuarios. Utilizando un mensaje grabado y automático, se informa a la víctima sobre un supuesto problema, como un acceso no autorizado a su aplicación de banca digital, y se indica un número de teléfono para que contacte con el fin de solucionarlo. Cuando el usuario llama a este número fraudulento y entrega la información solicitada, se consuma la estafa.
Por último, los delincuentes pueden combinar ambas técnicas utilizando métodos adicionales para complementar el vishing. Por ejemplo, en lugar de hacer una primera llamada a la víctima, envían un mensaje de texto (smishing) para que sea el usuario quien llame a un número de teléfono que aparenta ser de la entidad bancaria, pero que en realidad está controlado por el timador.
Actualmente, existen fraudes muy sofisticados en los que se suplanta al banco y se ofrecen datos del cliente para que éste facilite la información solicitada sin sospechas. Este vishing sofisticado combina varias técnicas de ingeniería social como el Spoofing (suplantación del teléfono, que puede aparecer con el nombre del banco) y el OSINT (búsqueda de información en fuentes de Internet). Un caso habitual es el del falso técnico informático que llama para solucionar un supuesto problema con el equipo. Para ser más creíbles, los ciberdelincuentes se dirigen a las potenciales víctimas por su nombre e intentan convencerlas de que, para solucionar la incidencia, es necesaria la instalación de un programa de acceso remoto. Si el usuario pica, conseguirán hacerse con el control del ordenador y acceder a todo tipo de información personal.
Precauciones sencillas
Banco Santander recomienda tomar algunas precauciones sencillas para protegerse de estas estafas telefónicas, como no compartir datos personales o financieros, ni códigos de seguridad. Y nunca revelar información por teléfono.
Una de las prácticas más comunes es recibir una llamada de un supuesto empleado del banco informándonos de que nuestra tarjeta de crédito ha sido bloqueada de forma inesperada y pidiéndonos que confirmemos unos datos personales (número de tarjeta, fecha de caducidad y código de seguridad) para solucionar la incidencia. En este caso, hay que tener en cuenta que las entidades bancarias ya disponen del nombre e identificación de sus clientes, así como de los números de las tarjetas o productos que tienen contratados, por lo que nunca pedirán esta información. En caso de recibir una llamada en la que se soliciten datos personales, de este tipo, además de no revelarlos, es necesario contactar inmediatamente con la entidad.
También hay que desconfiar de los premios. Los timadores intentan captar la atención con promociones o condiciones atractivas para que se faciliten datos por miedo a perder la oportunidad. Y procurar salvaguardar la información evitando compartir información personal en redes sociales cuando se esté en un lugar público. Por último, se debe dudar de los números desconocidos y evitar contestar llamadas procedentes de números de los que no estés seguros, como los provenientes de destinos internacionales con los que no tienes ningún tipo de relación. De hecho, existen smartphones que alertan a los usuarios cuando una llamada entrante es un posible spam (número detectado como sospechoso).
Tipos de ciberestafas
El vishing se ha sumado a otras formas ya conocidas de delinquir a través de la red, como el phishing y el smishing. En el primer caso, cuyo origen se remonta a la década de los años noventa, se trata de obtener información confidencial de terceras personas a través de un correo electrónico: por ejemplo, un mail que dice ser de la compañía eléctrica en el que se solicita hacer clic en un enlace para acceder al área personal y confirmar los datos bancarios. Habitualmente, el tono del correo es de urgencia porque, al parecer, hay un problema de seguridad. En este caso, es aconsejable tomarse unos segundos para pensar y no hacer pinchar en el enlace antes de contactar con la compañía, ya que podría tratarse de un intento de phishing.
El smishing se realiza a través de un SMS enviado al teléfono para obtener información confidencial. Además, se crean páginas y perfiles falsos. Por ejemplo, si se recibe un SMS informando de que se ha hecho una compra con la tarjeta en una tienda, y no ha sido así, se crea una sospecha y alarma. En el texto se indica que se pinche un enlace para solucionarlo.
Banco Santander ofrece formación en ciberseguridad no solo a los clientes sino también a todos sus empleados a través de simulaciones de ciberamenazas, sesiones de hacking en directo, discusiones en vivo en los chats internos de la entidad, etc. Y, para ayudar a las pymes, el pasado mes de mayo lanzó Cyber Guardian, una nueva solución para que las pequeñas y medianas empresas puedan defenderse de las amenazas del mundo digital. Se trata de un servicio del Santander y Factum que ofrece la capacidad de evaluar su riesgo de ciberseguridad, proteger sus dispositivos, emails y navegación, así como formar a sus empleados.
Sergio Fidalgo relata en el libro 'TV3, el tamborilero del Bruc del procés' como a los sones del 'tambor' de la tele de la Generalitat muchos catalanes hacen piña alrededor de los líderes separatistas y compran todo su argumentario. Jordi Cañas, Regina Farré, Joan Ferran, Teresa Freixes, Joan López Alegre, Ferran Monegal, Julia Moreno, David Pérez, Xavier Rius y Daniel Sirera dan su visión sobre un medio que debería ser un servicio público, pero que se ha convertido en una herramienta de propaganda que ignora a más de la mitad de Cataluña. En este enlace de Amazon pueden comprar el libro.
necesita tu apoyo económico para defender la españolidad de Cataluña y la igualdad de todos los españoles ante la ley.
