Symantec alerta sobre nuevas formas de fraude en la red

Dos nuevas formas de phising plantean un alto riesgo de engaño, según ha afirmado esta mañana el directivo de la empresa de seguridad en Internet Symantec (fabricante del famoso antivirus Norton), William Beer. Se trata del smishing y el vishing.

El primero consiste en el envío de mensajes de texto (SMS) a móviles en los que se avisa de la suscripción del número a un servicio, que puede ser de citas o de cualquier otra índole, por el que se descontará cada día al usuario una cantidad determinada de dinero (en algunos casos era de dos dólares). El mensaje de texto facilita a continuación un número de teléfono en que el usuario podrá anular su suscripción al supuesto servicio. En ese número le atenderá una grabación que le pedirá algunos datos personales, entre los que cuales estarán los de su cuenta bancaria. Uno de los primeros casos de smishing se dio en China en octubre de 2005. Un ciudadano de Pekín dio sus datos y, las pocas horas, su cuenta había sido vaciada. Otra modalidad de smishing da una dirección de Internet cuya visita instalará un virus en el ordenador del usuario.

La otra nueva variante de fraude es conocida como vishing y actúa mediante un esquema similar. El estafador configura un programa para realizar llamadas aleatorias en una zona determinada. Cuando alguien responde, una grabación automática invita al usuario a llamar a un número de teléfono a causa de algún problema. En ese número, otra grabación le invitará a facilitar sus datos bancarios.

Beer ha explicado que en las modalidades tradicionales de phising, y a pesar de las denuncias, un 3% de las personas que reciben los mensajes caen en el engaño, por lo que considera probable que las nuevas versiones, al ser desconocidas todavía por la mayoría del público, engañen a mucha gente.