Si una voz en su contestador le avisa de que el banco ha congelado su cuenta y debe llamar a un teléfono gratuito, no llame
Si recibe un mensaje electrónico que le pide lo mismo, no lo crea. Si le envían un SMS de bienvenida a un servicio que no ha contratado, bórrelo. Son las nuevas tácticas del fraude más extendido en Internet, el phishing, que ha saltado del correo electrónico al teléfono móvil y la voz sobre IP.
Hasta ahora, el ejemplo típico de phishing era el mensaje electrónico, supuestamente enviado por un banco. En los últimos meses, han aparecido casos de phishing en Australia y Estados Unidos que usan el mismo esquema, pero en un nuevo escenario: la telefonía IP. Una de sus estrategias es enviar correos electrónicos que especifican un número de teléfono al que llamar, en los que voces automáticas piden a la víctima su número de cuenta o tarjeta, contraseña, etcétera.
Así sucedió en el primer caso de phishing telefónico conocido, en abril, en Australia. Las víctimas recibieron un mensaje electrónico, supuestamente del Chase Bank, que les pedía que telefonearan a un número gratuito, contratado con información falsa. Cuando llamaban, un mensaje grabado les pedía los dígitos de su tarjeta y números de seguridad.
Otra modalidad es un programa que llama indiscriminadamente a números de teléfono de una zona. Cuando descuelga un contestador automático, el programa deja el mensaje: «Llame inmediatamente al número xxxxxxx, pues hay importantes problemas con su cuenta bancaria».
Según Skoudis, de la empresa Intelguardians estos fraudes irán a más: «La voz IP es fácil de usar. Hay programas gratuitos para crear centralitas que reciben las llamadas como si fuesen empresas, con voces grabadas que parecen profesionales. Además, es barato. Usando estas tecnologías, pueden tener una presencia telefónica virtual desde cualquier país del mundo».
Otro tipo de phishing telefónico es el que usa los mensajes SMS de los teléfonos móviles. El primer caso se dio en China. Wang, un ciudadano de Pekín, recibió un mensaje en su móvil en el que se le informaba de que el banco le había cargado la compra de objetos valorados en más de 2.000 euros. El mensaje adjuntaba un número de teléfono al que llamar. Wang lo hizo y una voz grabada le pidió los datos de su cuenta. Horas después estaba vacía.