Setembre: moment crític per a les onades d’atacs de Vishing

Aquest mes de setembre es va a experimentar una onada de ciberfraudes per mitjà del ‘vishing’, una estafa informàtica que sorgeix de la fusió de l’phishing i les trucades de veu. És a dir, per mitjà d’una trucada telefònica els atacants, que han obtingut prèviament molta informació personal de les seves víctimes per mitjà de les xarxes socials, les fan xantatge o, directament, buiden els seus comptes corrents.

Aquest any està sent molt inusual com a conseqüència de la crisi de l’coronavirus i per això, la majoria de les persones són més susceptibles de caure en enganys. A més, el fet que ens trobem a ‘principis de curs’ i moltes persones es plantegen molts propòsits d’estalvi i contenció de despesa, fa que es generi un brou de cultiu perfecte per al vishing.

Tots estem acostumats a aquesta típica trucada de telèfon un dimarts a les quatre de la tarda a la qual una simpàtica operadora ens comenta una oferta “inigualable” per estalviar centenars d’euros a l’any si obrim un compte corrent en un nou banc digital. Però en el mes de setembre, aquesta trucada sol generar-nos encara més interès.”Es tracta d’una realitat que els cibercriminals coneixen bé. I per això, fan molt bé els seus deures, per mitjà d’una tècnica anomenada Enginyeria social. Amb aquesta metodologia de hacking aconsegueixen saber-ho tot sobre les seves víctimes abans de fer la trucada. És a dir, els hackers busquen tota la informació que hi ha sobre una persona a Internet i les xarxes socials, per saber on treballen les seves víctimes, on viuen o a l’escola a què porten els seus fills. Un cop s’han recaptat tota aquesta informació, la utilitzen per generar confiança en les persones a les que estan estafant “, destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Un estafa en el qual plou sobre mullat.

Malgrat el fort component tecnològic de l’vishing, en certa manera, es podria dir que no és res de nou. És més aviat una nova forma de cridar a una cosa que existeix des de fa molts anys. De fet, es tracta d’una de les estafes associades a la tecnologia més antigues que existeix.

Alguns consells per evitar caure en el frau de l’vishing

Durant els propers mesos es produirà un elevat nombre d’aquests atacs, però també rebrem desenes de trucades completament legals. Per tot això, és important assegurar-se bé del seu origen.

• No hem de donar les nostres dades personals ni bancàries a una persona que ens truqui per telèfon, tot i que aquesta sàpiga algun d’ells com el nostre DNI, el nostre nom i cognoms o la nostra adreça física. Es tracta de dades que es poden trobar amb força facilitat amb una simple cerca a Google o mirant a les nostres xarxes socials si no compten amb una seguretat mínima.

• Una forma senzilla de comprovar si la persona que ens està trucant treballa realment per l’empresa en la que diu és fer una asseveració il·lògica per comprovar si el nostre interlocutor coneix l’empresa en la qual diu treballar. Si, per posar un exemple, ens diuen d’un banc espanyol, podem afirmar “si, conec el seu banc estupendament, sobretot amb totes les notícies que han sortit aquesta setmana sobre la seva fusió amb un banc alemany”. Si la persona amb la qual parlem ens segueix el corrent, segurament sigui un frau. Si per contra vam comprovar que aquesta persona té molts coneixements sobre l’empresa i ens diu que això no ha estat així, és menys probable que es tracti d’una estafa.

• A més, cal tenir en compte que els bancs no demanen mai informació personal als seus clients ni cap tipus de verificació dels seus comptes per mitjà de missatges de text ni per email.

• Si ens diuen i tenim un ordinador o una tablet davant amb el qual navegar per Internet durant la trucada, és important verificar que la informació que ens estan explicant està a la seva pàgina web. Si no ho podem comprovar en temps real, és aconsellable dir a l’operador amb el qual estem parlant que ens truqui en un altre moment. Si la informació era certa, quan ens cridin de nou, haurem pogut contrastar i comparar l’oferta amb altres i si no ho era, simplement no haurem de respondre a aquesta crida.