Vishing
es una práctica criminal
fraudulenta en donde se
hace uso del
Protocolo Voz sobre IP
(VoIP) y la
ingeniería social para
engañar personas y obtener información delicada como puede ser información
financiera o información útil para el robo de identidad. El término es una
combinación del inglés "voice" (voz) y
phishing.
Ejemplo de fraude vishing
-
El criminal configura un
war dialing
para llamar a números telefónicos en una determinada región
-
Cuando la llamada es contestada, una
grabación toca y alerta que al "consumidor" que su tarjeta de crédito está
siendo utilizada de forma fraudulenta y que este debe llamar al número que
sigue inmediatamente. El número puede ser un número gratuito falseado para
la compañía financiera que se pretende representar.
-
Cuando la víctima llama a este
número, es contestada por una voz computerizada que le indica al "cliente"
que su cuenta necesita ser verificada y le requiere que ingrese los 16
dígitos de su tarjeta de crédito.
-
Cuando la persona provee la
información de su tarjeta de crédito, el visher tiene toda la información
necesaria para realizar cargos fraudulentos a la tarjeta de la víctima.
-
La llamada puede ser también
utilizada para obtener detalles adicionales como el
PIN
de seguridad, la fecha de expiración, el número de cuenta u otra información
importante.
metodos para protegernos del vishing y smishing
atras