‘Vishing’, una estafa que uneix telefonia i enginyeria social

Alerta amb les trucades que us demanen dades personals o que instal·leu programes al dispositiu.

Potser aquestes darreres setmanes heu rebut una trucada ­­­– és probable que al telèfon fix, si en teniu – en la que a l’altre costat de la línia una veu (habitualment amb accent anglès no nadiu) us ha dit que telefonava d’una coneguda multinacional informàtica, d’una entitat bancària, o d’una gran companyia de comerç electrònic o telefònica. Fins i tot de fons és possible que se sentin sorolls de despatx, el teclejar d’un ordinador, veus…

Si heu seguit amb l’auricular a l’orella, us haurà explicat que teniu algun tipus de problema que cal resoldre urgentment, com ara que el vostre ordinador necessita una actualització immediata, que us han entrat pirates informàtics en el sistema, que la vostra targeta de crèdit està sent usada de manera fraudulenta, o que us han cobrat per una compra que no heu fet. Teniu tots els números per estar patint l’estafa o frau anomenat vishing.

El mot prové de les paraules voice (veu) i phishing, i si seguiu endavant amb la trucada el vostre interlocutor us farà instal·lar un programa a l’ordinador o bé us demanarà que li faciliteu algunes dades personals (des de números de compte corrent fins a contrasenyes o el DNI), amb l’excusa d’autentificar la vostra identitat i així solucionar-vos el problema. És molt possible que el programa que us faci instal·lar li serveixi per controlar de manera remota el vostre ordinador, mentre que amb les dades personals que us demana (o bé que us farà introduir en una web), els ciberdelinqüents, com ja podeu imaginar, podran fer compres en nom vostre o, directament, extreure-us diners que teniu al banc.

Amb l’increment del teletreball i la presència de més hores a casa per part d’una part important de la ciutadania, s’ha detectat un augment destacable d’aquesta estafa que es val de l’enginyeria social (coneguda amb aquest nom la pràctica d’obtenir informació confidencial a través de la manipulació d’usuaris legítims). A més, hi ha variables respecte a l’exemple genèric exposat, com ara que inicialment qui us parli sigui un missatge enregistrat i hagueu de clicar un número que us dirigirà a una persona que us atendrà, o fins i tot que la trucada que rebeu estigui molt “informada” sobre vosaltres per tal que li feu confiança, coneixent el vostre nom i altres dades que molt possiblement hauran estat obtingudes, amb tota facilitat, a través dels vostres perfils i de les vostres publicacions a les xarxes socials


Com actuar

Davant de qualsevol trucada d’una persona desconeguda, i més si ens demana dades sensibles, hem de tenir un esperit crític. Podem penjar l’auricular a les primeres de canvi, o en tot cas dir-li a l’interlocutor que ja trucarem nosaltres al banc, companyia de telefonia o empresa de comerç electrònic de la que diu trucar per resoldre el problema del que ens parla.

Tinguem clar que cap gegant informàtic es posarà en contacte amb nosaltres per solucionar un problema del nostre ordinador, i encara menys si no ho hem sol·licitat. Pel que fa als bancs o caixes d’estalvis, mai ens demanaran informació personal per telèfon.

  • Sospita sempre de trucades no desitjades, fins i tot si la persona que truca diu ser un representant del teu banc, un proveïdor d’un servei o d’alguna entitat que et sigui familiar.
  • Mai donis a la persona que truca la teva informació personal o confidencial (número de targeta, adreça, salari…).
  • No segueixis les instruccions de la persona que truca, com per exemple visitar una pàgina web o escriure la teva informació personal a la web a la que t’adrecin.
  • Si tens dubtes, truca immediatament a la companyia per verificar l’autenticitat de la trucada.

Si tot i així hem caigut en l’engany, cal actuar de manera immediata tan aviat com se’n sigui conscient, i en funció de l’estafa que ens estigui perjudicant. Per exemple, si ens sostreuen diners del compte bancari o targeta o fan compres en nom nostre, ens hem de posar en contacte de seguida amb la nostra entitat bancària, o, si convé, bloquejar o donar de baixa la targeta de crèdit o dèbit. Si el problema el tenim a nivell informàtic (com ara que ens han hackejat l’ordinador) i no ho sabem solucionar, cal posar-se en contacte amb un professional que ens ho arregli. I recordem que aquests fraus sempre són denunciables.