Proteja el papeleo, el correo y usted mismo de "Vishing"

Esta es la época del año en que las personas reciben muchas cosas por correo y están limpiando sus lugares para prepararse para el Año Nuevo. Además, estas personas tienen más tiempo libre, están más en sus computadoras y hablan más con sus amigos y familiares por teléfono. Los estafadores son muy conscientes de esto, y han creado nuevos trucos, conocidos como "vishing", mediante el uso de la computadora, el correo de voz y el teléfono para estafarlo.

Más sobre vishing en un momento.

La práctica del ataque al buzón

La mayoría de las personas, cuando piensan en el robo de identidad, creen que solo ocurre cuando un hacker pone en peligro la información personal para hacerse cargo de las cuentas corrientes o abrir nuevas cuentas con su información. Sin embargo, la realidad es que el robo de identidad ocurre más a menudo cuando los "tipos malos" obtienen acceso a la información de identificación a través de medios tales como registros en papel o el teléfono. Es a través de estos métodos que los delincuentes pueden obtener su dirección, nombre o número de seguridad social, y luego se abren o se hacen cargo de las cuentas que ya existen.

Mientras los piratas informáticos ingresan a las bases de datos y roban millones de registros cada año, también hay ladrones de identidad a nivel de la calle que utilizan medios de baja tecnología para robar nuestras identidades. Estos ladrones viven en y alrededor de su vecindario, y hacen cosas como robar correo de su buzón con la esperanza de obtener información que les dé la oportunidad de robar una identidad.

¿Qué hay disponible para los ladrones en el correo?

Hay un número de tipos de correo que los ladrones pueden tomar cuando pasan por su buzón de correo.

• Cuentas bancarias y financieras
• Tarjetas de crédito
• Cheques
• Cuentas de teléfonos móviles
• Cuentas de servicios públicos
• Ofertas de tarjetas de crédito
• Declaraciones de membresía
• Desembolsos de fondos
• Declaraciones de beneficios < Información fiscal
• Documentos laborales
• Declaraciones y comprobantes del Seguro Social
• Estados de ingresos
• Solo uno o dos de estos documentos confidenciales contienen suficiente información para que los ladrones de identidad se hagan cargo de cuentas existentes o abran nuevas cuentas. Si bien algunos datos a menudo se omiten de las declaraciones de privacidad, esto todavía no es suficiente para detener a los ladrones. Simplemente pueden recopilar la información omitida de otras maneras, como suplantarlo para obtener más detalles.

Dumpster Diving: ¿Qué puede obtener un ladrón de identidad?

Cuando la mayoría de las personas piensa en el buceo en contenedor, es probable que piensen en personas sin hogar que están en busca de su próxima comida. Los sin hogar y los hambrientos no son los únicos que se zambullen en estos contenedores de basura, sin embargo. Los criminales también están más conscientes que nunca del botín que pueden obtener de la basura.

Piensa, por un momento, en el correo que recibes todos los días.¿Qué haces con tus extractos bancarios u ofertas de tarjetas de crédito? ¿Los estás triturando? ¿Simplemente los tiras en tu basura y los llevas a la acera? ¿Sabes lo que hace tu banco con la documentación de tu cheque cobrado o transferencias bancarias? ¿Crees que el banco los destruye o los deshace de la manera correcta? La información que un ladrón de identidad obtiene de su buzón también se puede encontrar en el basurero detrás del banco, la compañía de servicios públicos, la oficina del corredor de hipotecas, el consultorio del médico o incluso en su propia basura.

Uno de mis colegas recientemente pasó tres minutos revisando un contenedor de basura detrás de un banco importante para ver qué podía reunir. En esos breves minutos, encontró una serie de registros que podrían ser dañinos, incluidos aquellos con números de cuenta, nombres e incluso números de Seguridad Social. También encontró copias de cheques con números de cuenta y números EIN impresos directamente en ellos.

Este tipo de "inmersión de contenedor" nos dio suficiente información para acceder a las cuentas de los clientes del banco o incluso para robar sus identidades. Aunque simplemente hicimos esto con fines de investigación, y trituramos toda la información que encontramos, no todos son tan honestos.

Protección de su buzón de una incursión

Puede tomar medidas para protegerse de una redada en el buzón mediante los siguientes pasos:

Interrumpa el uso de las declaraciones en papel. Las declaraciones electrónicas en su correo electrónico se administran fácilmente y son más seguras que el papel … sin mencionar que son ecológicas.

• Obtenga un buzón que se bloquee. No es necesario que proporcione un proveedor de correo con la clave si compra un buzón que les permita REPLACEar las letras a través de una apertura.
• Alquile un apartado postal y úselo para correo confidencial. En este caso, solo usted y el proveedor postal tienen acceso a esta casilla.
• Llame a la oficina de correos si va más de un par de días sin recibir un correo nuevo. Podría haber sido robado.
• Preste atención a cuándo debe esperar los extractos bancarios u otras facturas, luego sabrá si no llegan cuando se supone que deben hacerlo.
• Solicite que su información personal sea eliminada de las listas que mantiene Direct Marketing Association. Elimine todas las demás solicitudes, también, para minimizar cualquier correo arriesgado.
• No acepte ninguna oferta de tarjeta de crédito preaprobada.

Protéjase del buceo en el contenedor de basura

Para protegerse del buceo en el contenedor de basura, asegúrese de no tirar ningún artículo que contenga información personal. Al decidir qué cosas desechar o triturar, tenga en cuenta lo siguiente:

¿Está mi nombre en él?

• ¿Está completa mi dirección?
• ¿Contiene mi número de seguro social?
• ¿Aparece mi número de cuenta?
• ¿Aparece mi fecha de nacimiento?
• ¿Es esto un estado financiero?
• ¿Aparece la contraseña?

Si la respuesta a cualquiera de estos es 'sí', triture el documento antes de desecharlo. Lo mejor es una trituradora de corte transversal. Desmenuzar el papel o cortar una tarjeta de crédito en dos no protegerá la información de un ladrón.

Mantenga su trituradora en un área donde la verá, para que sea conveniente. De esta manera, la trituración se convierte en un hábito y puede destruir inmediatamente cualquier documento que tenga información de identificación que quiera descartar. Debe asegurarse de que aunque sea cauteloso, otros no lo sean, y aquí es donde debe permanecer tan atento como sea posible y mantenerse en contacto con su banco y las compañías financieras sobre lo que hacen con su información.

¿Qué está Vishing?

Vishing es un tipo de ingeniería social en la que los delincuentes llaman a la víctima por teléfono y luego tratan de atraerlos para que brinden información personal. Esta información se usa para cometer robo de identidad. El término proviene de una combinación de "phishing" y "voz". "El phishing utiliza un correo electrónico falso que está diseñado para engañar a las personas para que hagan clic en enlaces que son maliciosos. En lugar de un simple correo electrónico, sin embargo, vishing depende de una llamada telefónica, que instruye a las personas a proporcionar información personal, como números de cuenta.

Los estafadores que hacen este contacto apuntan por teléfono y correo electrónico para reforzar que son profesionales. Este método es persistente y, en última instancia, muy convincente. La mejor manera de defenderse contra este tipo de ataque es determinar si la comunicación es legítima o no. Para ello, comuníquese con la empresa, agencia, banco u otra entidad que supuestamente esté en contacto con usted.

Las técnicas que usan los delincuentes a menudo para emitir son:

Wardialing:

• Este es un acto vishing donde el visher usa un sistema para llamar áreas específicas con mensajes sobre bancos regionales o locales o cooperativas de crédito. Cuando alguien responde, se reproduce una grabación que solicita a los oyentes ingresar sus números de tarjeta de crédito, información de cuenta bancaria o números de tarjeta de débito con PIN. Suplantación de identidad de la persona que llama:
• Esto ocurre cuando un "chico malo" usa un número falso en la identificación de la persona que llama. Varias compañías legítimas usan esto, pero también lo hacen los delincuentes. Por ejemplo, estos delincuentes podrían manipular la identificación de la persona que llama para decir el nombre del banco local y engañar a las personas para que realmente crean que trabajan para el banco. Ingeniería social:
• La ingeniería social es una forma elegante y más técnica de decir una mentira. Las técnicas de ingeniería social se utilizan para pasar el sofisticado software y hardware de seguridad. Estas grabaciones automáticas a menudo son utilizadas por delincuentes para hacerse más convincentes. VoIP:
• VoIP o Voz sobre Protocolo de Internet, es un sistema telefónico basado en internet. Permite que las personas utilicen varias tecnologías, como la suplantación de identificador de llamadas, el mantenimiento y el trabajo conjunto. Se sabe que estas personas usan VoIP para hacer sus llamadas y explotarán las bases de datos que están conectadas a los sistemas VoIP. Protéjase de vishing

Tener conocimiento es la clave para protegerse de vishing. Mientras mejor entiendas el proceso, mejor estarás. Investigue un poco sobre vishing y pregunte a su banco si le darán información acerca de cómo vishing en línea y por correo.Este es un crimen que evoluciona rápidamente y se vuelve más sofisticado todo el tiempo. Entonces, debes mantenerte actualizado. Protéjase con lo siguiente:

Si recibe una llamada telefónica solicitando información personal, cuelgue. Si cree que la llamada puede provenir de una organización, empresa o institución legítima, llámelos directamente para confirmar que la solicitud es legítima.

• Llame al banco para informar cualquier sospecha de fraude. Cuanto antes se informe, más rápidamente podrá la organización entrar en acción.
• Nunca confíes en la identificación de la persona que llama. Se manipula fácilmente y ofrece una falsa sensación de seguridad.
• Documente cualquier llamada en la que brinde información personal. Anote qué información se solicitó, qué información le dio, y si es posible, el número de teléfono y el nombre de la persona que llama. Si sospecha de fraude, informe la llamada.
• La mayoría de nosotros carecemos del conocimiento, el tiempo y los recursos para proteger su identidad. No todas estas formas de robo de identidad y fraude son prevenibles, por lo que es mejor saberlo con anticipación. Este clima hace que sea imperativo que comprenda e invierta en la protección contra el robo de identidad.