El «Pretexting» consiste en llamar a una compañía de teléfonos simulando ser un cliente para obtener información del mismo, sin contar con el permiso del cliente en sí.
Se trata de una forma de «ingeniería social», bien conocida en el ámbito de los piratas informáticos, e implica el uso de estratagemas para obtener datos y documentos.
Así, los hackers recopilan en primer lugar nuestros datos: nombre, apellidos, domicilio, DNI, número de teléfono… de las redes sociales, aunque también utilizan información de facturas, por poner algunos ejemplos, para luego obtener otro tipo de referencias a través de los teleoperadores, que no son conscientes de que quien les llama no es quien dice ser.
Para que esto no suceda, desde la compañía de seguridad S21sec proponen solicitar datos más específicos, que serían imposible localizar en Internet, con el fin de que el ciberdelincuente no se haga pasar por nosotros. Pedir una autenticación doble, sobre todo si se trata de datos relacionados con tarjetas de crédito, salud, geolocalización… o combinar el acceso protegido mediante una contraseña inicial que tenga limitados los errores sucesivos de acceso y la solicitud de un pin parcial mediante teclado para autorizar transacciones. O en su defecto no hacer gestiones por teléfono, o al menos no de manera sucesiva a un cambio de domicilio.
Por último, enviar facturas por mail o descarga desde el portal del usuario. Si es posible, para la recuperación de contraseñas de acceso se debe recomendar el uso de correos electrónicos con soluciones de doble factor de autenticación.
