Alerta Condusef por caso de vishing

Vía telefónica, un supuesto empleado de la institución financiera guía al usuario para que a través de Internet, proporcione sus datos personales

319

Ciudad de México.- La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) alerta a los usuarios de servicios financieros sobre un nuevo caso de phishing telefónico o vishing de BBVA Bancomer.

Hay que señalar que para realizar el vishing, los delincuentes contactan a sus víctimas a través de llamadas telefónicas, haciéndose pasar por empleados de la institución financiera, generalmente argumentando cargos indebidos en alguna de sus cuentas, de tal forma que engañan al usuario para adquirir sus datos confidenciales.

En este caso, a través de un mensaje de texto, notifican al usuario sobre un supuesto cargo indebido a su tarjeta, solicitándole responder el mensaje con un NO en caso de no reconocerlo.

Después de negar el cargo vía mensaje, una supuesta operadora del banco se pone en contacto vía telefónica con el usuario, y lo guía para realizar el proceso de cancelación de la compra a través de la página de internet falsa bancomercancelacionesmx.com

En dicha página, se le pide al usuario, guiado vía telefónica por la supuesta operadora, ingresar sus datos personales como: número de tarjeta, NIP, correo electrónico y contraseña del cajero.

La CONDUSEF hace un llamado a los usuarios a que no se dejen engañar por este tipo de llamadas que sólo buscan cometer fraude con sus cuentas. Por ello, sugiere tomar en cuenta las siguientes recomendaciones para evitar ser víctima de vishing:

  • No responder ningún mensaje de correo sospechoso o remitentes desconocidos.
  • Nunca ingresar contraseñas, sobre todo bancarias, a algún sitio al que se llegó por un correo electrónico, chat o mensaje de texto.
  • Evitar proporcionar información financiera y llamar directamente a la institución bancaria ante cualquier duda.
  • Tomar en cuenta que ni las entidades financieras, ni VISA o MasterCard u otro operador de tarjetas, solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico, mensaje de texto o vía telefónica, a menos que el usuario haya sido quien contactó primero a la institución financiera.