Cinc claus per a evitar ser robats a través del ‘vishing’

Són ciberestafes que combinen telèfon i internet a través de les quals obtenen informació confidencial per a realitzar l'estafa.

S'ha produït un increment de casos de robatoris tipus 'vishing'
S'ha produït un increment de casos de robatoris tipus 'vishing' / Shutterstock

Amb la crisi de la Covid-19 hi ha més famílies amb situacions econòmiques realment complicades i aquesta vulnerabilitat està sent aprofitada pels ciberdelinqüents. S'ha produït un increment de casos de robatoris tipus vishing, ciberestafes de tipus telefònic en les quals els delinqüents obtenen dades personals a través de pàgines de venda o intercanvi d'articles o de xarxes socials, principalment. Per a evitar caure en aquestes xarxes de ciberdelinqüència, experts de l'empresa valenciana S2 Grupo, especialitzada en ciberseguretat i gestió de sistemes crítics, han establit sis claus que ens ajudaran a protegir-nos.

S’ha anomenat vishing per la seua similitud amb el ja conegut phishing, modalitat de delicte per internet en el qual se'ns intenta fer creure que el banc ens ha remés un correu electrònic per a aconseguir que anem a un web que simula ser el del banc, i introduïm les nostres claus d'accés, el número de targeta o altres dades confidencials. Amb aquesta tècnica es busca suplantar la identitat de l'afectat.

El vishing fa un pas més en l'estafa, que combina telèfon i internet. Rebem un SMS que s'ha efectuat una compra amb targeta de crèdit al nostre nom, per exemple. Alarmats, en lloc de buscar el telèfon de la sucursal o d'atenció al client de l'entitat, utilitzem el número de telèfon que ve en el missatge. Una centraleta ens demana el nostre DNI i número de targeta per a, suposadament, cancel·lar la compra efectuada fraudulentament i, en realitat, hem donat informació confidencial a uns estafadors.

En altres ocasions es guanyen la confiança de l'interlocutor fent-li creure que són operaris d'alguna companyia o entitat de rellevància, com la companyia telefònica o la Seguretat Social, per exemple. Per a donar més credibilitat al missatge, donen dades personals que obtenen en xarxes socials i webs d'intercanvi o compravenda. Llavors, a través de diferents mecanismes, aconsegueixen obtindre diners d'aquestes persones de manera il·lícita. Aquest estiu, per exemple, es va destapar el vishing relacionat amb la Seguretat Social en el qual feien creure que anaven a fer una devolució de 300 euros per Bizum perquè arribara al més prompte possible i l'interlocutor, en lloc de cobrar, el que feia en realitat era pagar aquesta quantitat.

Des de S2 Grupo, s'ha destacat que altres formes habituals d'aconseguir diners a través dels atacs tipus vishing és fingir ser tècnics de Microsoft per a alertar d'un problema i instal·lar programes espia en l'ordinador per a robar les credencials bancàries, fer tocar a telèfons de tarifació molt elevada o fer creure que criden de la companyia de subministrament elèctric alertant que han de pagar immediatament les últimes factures o si no es talla el servei en eixe moment.

Les cinc claus per evitar el ‘vishing’

1. Mai facilitar dades sensibles com a comptes bancaris, números de targeta de crèdit ni de seguretat com la data de caducitat o el codi de seguretat de tres números.

2. Si rebem una trucada que ens fa dubtar, penjar i buscar la manera de contactar de nou amb la suposada companyia. Si és una companyia oficial, podrem fer-ho sense problema. Desconfiar de cridades realitzades a través de números ocults.

3. No fer cas als SMS que sol·liciten cridar o efectuar alguna altra operació ni donar dades per telèfon. Igual que mai cal fer clic en un enllaç que ens porta suposadament al web del banc, tampoc cal trucar a un telèfon aparentment del servei d'atenció al client.

4. Instal·lar algun tipus d'aplicació de telefonada que alerte d’un possible cas de frau pels filtres anticorreu brossa que incorporen.

5. Alertar d'aquestes estafes a les persones més vulnerables, com solen ser els majors, perquè solen ser més susceptibles a les estafes.

També et pot interessar