Abundan las estafas a través de phishing, vishing y smshing: qué son y cómo evitarlas

Las estafas virtuales, a través especialmente del teléfono celular, han arreciado en los últimos tiempos en la Argentina, y Mendoza no ha estado exenta de este flagelo. La vieja modalidad del “cuento del tío”, mediante el cual se engaña a una persona con un discurso falso para manipularla y que entregue dinero, se ha sofisticado hasta alcanzar altos niveles que hacen más difícil detectar el engaño gracias al uso de la tecnología. El phishing, el vishing y el smshing (tres vocablos del inglés que aluden a variantes de estos engaños) son moneda corriente.

Una joven mendocina fue estafada por teléfono y organiza una rifa para pagar la deuda

Ahora bien, ¿a qué hacen referencia esos términos? ¿Cómo funcionan? ¿Cómo evitarlos?

El phishing surge de la contracción de las palabras inglesas “phreak” (con el que se denomina a los estafadores telefónicos a partir de otra contracción, las de “phone” y “freak”, ) y “fishing”, que significa “pescar”. Sería la “pesca” de incautos a los que se lanzan los estafadores telefónicos. Entre las varias estratagemas que utilizan está la de extraer, por medios de engaños (una supuesta promoción, una llamada falsa de emergencia utilizando el nombre de la víctima), datos que permiten la extracción de dinero de alguna cuenta bancaria o tarjeta de crédito.

Los otros términos derivan del mismo por imitación. El vishing (“voice”, de “voz”; y “fishing”) es una modalidad de lo mismo. Más en lo específico, los que utilizan este método apuntan a la obtención de la credencial digital (código emitido por el “e-token” o contraseña electrónica) para sacar dinero de las cuentas.

Por último, el “smshing” (a partir de las siglas “SMS”, de “short message service” o “servicio de mensajes cortos”; y “fishing”) se basa especialmente en el envío de mensajes o de WhatsApp, especialmente con la falsificación del emisor, esto es, haciéndose pasar por una entidad como un banco o una firma reconocida. Muchas veces el estafador hace una tarea previa de inteligencia para saber, por ejemplo, el banco con el que se maneja la víctima, para hacerle llegar un mensaje que supuestamente ha sido emitido por ese banco.

En Mendoza se han dado numerosos casos y todo el tiempo tanto las entidades bancarias como los usuarios lidian con este problema. De hecho, hace poco, la oficina de Defensa del Consumidor obligó a una sucursal de un banco local a devolverle a un cliente los dólares depositados allí, que habían sido extraídos mediante esta estratagema. La razón se basó en el hecho de la propia vulnerabilidad del banco en cuanto al uso de sus servicios de mensajería y a la falta de control para la extracción o transferencia de dinero.

¿Cómo evitar ser engañado a través del phishing, el vishing o el smshing?

La más importante arma para defenderse de este engaño es evitar confiar inmediatamente en cualquiera que solicite datos de seguridad cuando no se ha requerido antes algún trámite que lo exigiría. También, desconfiar de quienes espontáneamente solicitan estos datos sin tener chequeada la situación que plantean.

Dado que estos fraudes se basan en la extracción por engaños de contraseñas o información de interés, dependen de que la víctima los brinde espontáneamente. Así, ante un llamado de supuesta emergencia, conviene chequear con las personas aludidas en la conversación. En cuanto a otros datos (por ejemplo, si supuestamente el banco está pidiendo un cambio de contraseña o habla de una supuesta urgencia que surgió para realizar alguna transacción), confirmar con el agente bancario de confianza o asistir al banco para corroborarlo o, en todo caso, denunciarlo.

También se puede acudir a Defensa del Consumidor del Gobierno de Mendoza. Se encuentra en Pedro Molina 161, entre calles 9 de Julio y España, de Ciudad. La atención personalizada se brinda de lunes a viernes, en horario de 8 a 12.30. El correo electrónico para consultas es 148@mendoza.gov.ar