Todos los usuarios de Internet conocemos más que sobradamente la técnica del phishing. Lo podemos calificar como un fraude primitivo, en el sentido de ser el engaño pionero en la Red y uno de los más extendidos. Aun así, raro es no verlo estos días. Hoy, sin ir más lejos, he abierto el correo y me ha llegado un email de Caja Madrid solicitándome, por motivos de mantenimiento, que confirmase mis datos personales, incluido mi número de cuenta. Lógicamente no he caído en la trampa, en primer lugar porque ningún banco te solicita por email dato alguno, y en segundo lugar porque resulta que no soy cliente de Caja Madrid. Ayer me lo enviaron de la CAM, de la que tampoco soy cliente. Debo reconocer que el engaño es bastante bueno, si no fuera por el alto número de faltas de ortografía que en este y otros timos suele existir.
Como decimos, la técnica del phishing ("pescar" en inglés), es harto conocida por casi todos los usuarios, si bien aun sigue habiendo quien cae en estos engaños. Por ese motivo los ciberdelincuentes siguen inventando nuevas formas de "despellejar" a sus víctimas, y ahora nos encontramos con una variante del phishing: el Voice Phishing.
Muchos os preguntaréis en que consiste exactamente el 'voice phishing'. Pues bien, en lugar de ofrecer un enlace para que el usuario pinche, disponen de un número de teléfono al que debes ponerte en contacto lo antes posible por motivos de seguridad. Este detalle del teléfono (nueva variante del phishing) desactiva las defensas del usuario, quien aún confía en dar sus datos a través del teléfono, puesto que es un medio más afín que le ofrece mayor seguridad. Por regla general conocemos la URL de nuestro banco, pero no así el número de teléfono. Y si el número que ofrece es un 900, entonces el usuario si que no comprueba nada, y cae sin resistencia. Así, cuando llamas, responde un contestador que solicita el usuario y clave de acceso a la intranet de tu banco on line a fin de verificar que la persona que llama es la titular de la cuenta. Para ello se sirven de VoIP (Voz sobre IP), para dar la sensación de haber conectado con una centralita.
El que escribe hace años que no va a un banco tradicional, todo lo hago por Internet. Hasta la fecha he estado al tanto de todos los fraudes que aparecen por la Red, si bien nunca estaremos completamente a salvo, pues los ciberdelincuentes irán siempre por delante de la ley. Pero si alguna recomendación puedo dar, es que nunca facilites ningún dato ni por Internet, ni por teléfono, aunque el que llame seas tú. Para cualquier incidencia en la que haga falta tus datos, dirígete a una sucursal de tu banco, donde también podrán estafarte, pero al menos le pondrás cara a quien lo haga.
