Vishing

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

Vishing es una práctica criminal fraudulenta en donde se hace uso del Protocolo Voz sobre IP (VoIP) y la ingeniería social para engañar personas y obtener información delicada como puede ser información financiera o información útil para el robo de identidad. El término es una combinación del inglés "voice" (voz) y phishing.[1]

Ejemplo de fraude vishing[editar]

  1. El criminal configura un war dialing para llamar a números telefónicos en una determinada región.
  2. Cuando la llamada es contestada, una grabación toca y alerta que al "consumidor" que su tarjeta de crédito está siendo utilizada de forma fraudulenta y que este debe llamar al número que sigue inmediatamente. El número puede ser un número gratuito falseado para la compañía financiera que se pretende representar.
  3. Cuando la víctima llama a este número, es contestada por una voz computarizada que le indica al "cliente" que su cuenta necesita ser verificada y le requiere que ingrese los 16 dígitos de su tarjeta de crédito.
  4. Cuando la persona provee la información de su tarjeta de crédito, el visher tiene toda la información necesaria para realizar cargos fraudulentos a la tarjeta de la víctima.
  5. La llamada puede ser también utilizada para obtener detalles adicionales como el PIN de seguridad, la fecha de expiración, el número de cuenta u otra información importante.

Alcance[editar]

En Gran Bretaña se reportó que solo en 2012 habían reportado 2200 víctimas con un monto defraudado de unos 3,5 millones de libras.[1]

Véase también[editar]

Referencias[editar]

  1. a b BBC News (14 de diciembre de 2013). «'Vishing' and courier scam complaints increase» (en inglés). Consultado el 15 de abril de 2014.