Què és el vishing?

Cada any s’incrementen els casos de frau digital que utilitzen tècniques d’enginyeria social per enganyar els usuarisalarmant-los amb riscos informàtics o seduint-los amb ofertes, ingressos o altres tipus de beneficis. Amb això, proven d'obtenir informació sensible, com ara dades bancàries i contrasenyes, que permet als ciberdelinqüents poder cometre activitats fraudulentes.

Recentment s’han identificat nombrosos casos de frau telefònic que s'hancomès mitjançant la tècnica de pesca per veu, per això cal conèixer en què consisteix i com ens podem protegir.

Què és?

El vishing és un tipus d'enginyeria social que, igual que el phishing i l'smishing, busquen obtenir dades personals o bancàries dels usuaris però, en aquest cas, el frau es comet a través d'una trucada telefònica, enganyant la víctima mitjançant la suplantació de la identitat d'un tercer de confiança.

Com es produeix el frau telefònic?

Les trucades de vishing poden ser molt diverses perquè, segons l'objectiu del ciberdelinqüent, el contingut de la trucada variarà.

Actualment cal estar alerta sobre alguns fraus sofisticats en què se suplanta el banc i s'ofereixen dades del client per generar confiança i que els faciliti la informació sol·licitada sense sospites. Aquest vishing sofisticat combina diverses tècniques d'enginyeria social, com ara l'spoofing (suplantació del telèfon, que pot aparèixer amb el nom del banc) i l'OSINT (cerca d'informació a fonts d'Internet).

Per això és molt important que, davant de trucades inesperades del teu banc, en què et sol·licitin dades sensibles com ara contrasenya, signatura electrònica, codi de confirmació que arriba per SMS o informació similar, sospitis immediatament. Recorda que el teu banc mai no et demanarà aquestes dades confidencials per telèfon.

No tots els vishings són tan sofisticats; en altres casos faran trucades aleatòries a usuaris suplantant qualsevol servei, per tal d'enganyar el nombre més gran de persones possible.

Un cas habitual d'aquest tipus eś el fals tècnic informàtic que truca per solucionar un suposat problema amb l'equip. El ciberdelinqüent intenta convèncer l'usuari que, per solucionar la incidència, cal instal·lar un programa d'accés remot.

D'aquesta manera aconsegueix controlar el teu ordinador i accedir a la teva informació bancària. D'aquest cas hi ha altres variants que també afecten clients bancaris: amb el pretext d'alguna incidència de seguretat, provaran d'aconseguir informació bancària.

Un altre cas que cada vegada és més freqüent és el de la suplantació d'identitat d'operadores de telefonia mòbil, que ofereixen la participació en un sorteig de regals exclusius, com ara smartphones d'última generació. És important tenir en compte que aquestes ofertes enganyoses no només ens arriben a través de trucades telefòniques, sinó també a través de missatges i publicitat en línia.

Amb aquest tipus de fraus, els ciberdelinqüents utilitzaran qualsevol informació aportada per l'usuari per poder cometre més endavant estafes més sofisticades. Per això no s'han d'aportar dades personals ni cap tipus d'informació útil en cap trucada telefònica no esperada.

Com et pots protegir?

El primer mètode de prevenció és estar informat. Per a això, pots seguir algunes recomanacions de seguretat amb les quals et pots anticipar als atacs cibernètics i mantenir protegits els equips:

A Banco Santander disposem de la bústia phishing@gruposantander.es per a aquest tipus de comunicacions. Si sospites que has rebut un vishing o qualsevol altre tipus de frau d'enginyeria social, denuncia-ho en aquesta adreça.