Que és el Vishing?

• Colonya
• Sabies que...
• Que és el Vishing?

En els darrers mesos ha sorgit un nou mètode d'estafa anomenat vishing, on els ciberdelinqüents intenten enganyar les seves víctimes amb trucades telefòniques o missatges de veu que pretenen suplantar la identitat de l'entitat bancària, amb la finalitat de robar informació sensible personal o bancària i les credencials d'usuari, a través de la mentida i la manipulació. 

Com funciona el Vishing?

El procediment més comú és l'enviament de correus electrònics que sol·liciten que es truqui a un número de telèfon que té un contestador automàtic en el qual se li demana a l'usuari informació confidencial.

Altres vegades, la trucada telefònica complementa un atac previ per Phishing: El ciberdelinqüent obté la informació confidencial mitjançant un correu electrònic o una web fraudulenta (phishing) però necessita alguna informació addicional que s'exigeix quan es té activat el Doble Factor d'autenticació. En aquest cas, es necessita un codi SMS o un altre tipus de clau per poder validar les operacions, transferències o compres fraudulentes. D'aquesta manera, els cibercriminals truquen per telèfon al client identificant-se com personal de l'entitat i després de donar-li confiança i alarmar-lo d'alguna manera mitjançant arguments d'urgència o de risc, li demanaran la clau que necessiten.

Que he de fer en cas de Vishing?

Et recomanam seguir aquestes senzilles instruccions:

• Sospita si reps una trucada d'un servei conegut que no esperes i, sobretot, d'aquelles comunicacions que sol·licitin realitzar una acció de manera urgent, com facilitar informació sensible.
• No facilitis informació personal ni revelis les teves credencials bancàries. La teva entitat mai et demanarà informació confidencial per e-mail, SMS o qualsevol altre canal poc segur, en aquest cas, una trucada telefònica.
• Verifica la identitat de la persona que s'ha posat en contacte amb tu. Si el remitent proporciona un número per tornar la trucada, pot ser part de l'estafa, així que no el facis servir. En lloc d'això, cerca el número de telèfon públic oficial de l'empresa o institució que se suposa que t'està contactant i crida'ls pel teu compte o acudeix personalment a la seva oficina.
• Penja si sospites. En el moment en què sospites que es tracta d'una trucada telefònica fraudulenta, no sentis l'obligació d'haver de mantenir la conversa. Simplement penja i bloqueja el número de telèfon
• Utilitza una aplicació d'identificació de trucada: les innombrables alternatives de veu sobre IP possibiliten la creació de nombres falsos de forma molt senzilla.

Esperam haver aclarit els vostres dubtes respecte a aquest nou mètode d'estafa. Recordeu, la seguretat dels sistemes d'informació és responsabilitat cada un de nosaltres. Si teniu qualsevol dubte, podeu contactar amb nosaltres i us ajudarem encantats.