cartera@eluniversal.com.mx
Con tres alertas sobre intentos de fraude en lo que va del año, el vishing es la modalidad más reciente de engaño a usuarios de servicios financieros que inquieta a bancos y autoridades.
El vishing combina mensajes de texto y llamadas telefónicas que a nombre de una institución financiera buscan comprometer información delicada como números de tarjetas e identificaciones, para obtener un beneficio económico.
En 2017, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) sólo emitió cinco alertas por este tipo de fraude. En lo que va del año, se han expuesto tres por casos similares en los que se ha querido engañar a nombre de BBVA Bancomer, HSBC así como para la entrega de un supuesto premio a cambio de un depósito.
En días pasados, el caso de vishing a nombre de Bancomer llamó la atención por la forma de operar de los delincuentes. Con un software lograron “enmascarar” una llamada falsa con el número de atención de esa institución financiera, caso que fue denunciado ante las autoridades.
“Lo preocupante y nuevo de esta modalidad es que en la carátula del teléfono el número que aparece sí coincide con el de línea Bancomer”, señaló la Condusef.
Al cierre de 2017, las quejas de usuarios en servicios de banca por teléfono crecieron 121% al pasar de 732 a mil 615 reclamos, según el organismo.
Nueva alerta. Con un mensaje del número telefónico 221-275-1296, un texto ha llegado con información apócrifa para robar datos de los usuarios a nombre del banco HSBC.
“Con un mensaje de texto (SMS), indican al usuario que su tarjeta fue desactivada por seguridad y para activarla debe validar su identidad. Mediante este engaño, los delincuentes buscan obtener datos sensibles del usuario como número de tarjeta y NIP, entre otros para vaciar su cuenta o bien, realizar consumos con cargo a la tarjeta o a la cuenta del usuario”, detalló la Condusef.
El organismo destacó las medidas de prevención que deben seguir los usuarios y recordó, principalmente, el hecho de que una institución financiera nunca solicitará información personal, claves o contraseñas a través de una llamada telefónica o un correo electrónico.