El frau del SI - nova variant d'estafa telefònica
El vishing o frau telefònic representa una amenaça significativa per a la seguretat financera i personal dels ciutadans. El vishing, que és una forma d'enginyeria social utilitzada per estafadors per a obtindre informació confidencial a través de trucades telefòniques fraudulentes, s'ha convertit en una amenaça creixent.
En aquests moments s'ha detectat un nova manera de procedir que consisteix a gravar la nostra veu quan contestem.
Amb l'objectiu de detindre aquests fraus, el Banc d'Espanya, dins del seu blog clientebancario detalla aquest frau. Només coneixent els riscos podrem evitar-los i combatre'ls.
"Pot semblar una nimietat, però canviar d'hàbits quan agafes una crida pot evitar-te molts disgustos. En aquesta nova entrada de la sèrie «Protegeix-te contra el frau» analitzem una variant de vishing, o estafa telefònica, coneguda com el frau del «si».
És molt freqüent que contestem amb un “sí” les trucades que entren en el nostre mòbil. Doncs d'eixe costum s'aprofiten els ciberdelinqüents per a gravar la nostra veu amb eixe “sí”. A més, poden plantejar-nos altres preguntes per a obtindre una resposta afirmativa amb finalitats malicioses i usar-ho posteriorment en activitats fraudulentes suplantant la nostra identitat.
Poden contractar serveis bancaris únicament amb la gravació de la nostra veu?
No existeixen sistemes que permeten autoritzar operacions bancàries sols amb la veu. Sempre requeriran alguna dada personal més. Així que després de gravar-nos la nostra resposta intentaran guanyar-se la nostra confiança per a aconseguir més dades. Així i tot, hem d'aplicar el sentit comú i estar alerta quan ens criden de números desconeguts.
¿Quines tècniques utilitzen els ciberdelinqüents per a obtindre les dades de les víctimes?:
- Suplantar al personal d'un banc o empresa i fer diverses preguntes. Mitjançant tècniques d'enginyeria social intenten guanyar-se la confiança de l'interlocutor. Poden aconseguir-ho a través de preguntes que semblen inofensives, com «has autoritzat una transacció ara?» o «estàs d'acord a rebre actualitzacions dels nostres serveis?».
- Com déiem al principi, a vegades contestem amb inofensiu “sí” i els ciberdelinqüents no necessiten res mes. Així, ja hauran aconseguit el seu objectiu.
- A vegades, s'inicia una locució automàtica que t'adverteix que has contractat una subscripció premium per un determinat import i després es penja la crida. Quan retornes la crida per a cancel·lar-ho, en el procés et demanen unes certes dades poder després utilitzar-les (número de compte, adreça, DNI, etc.)."
Per a previndre aquest frau i la resta d'amenaces electròniques només cal actuar amb sentit comú. Segons ens compten el blog del Banc d'Espanya:
"Com puc previndre aquest tipus de frau?
- En cas de rebre una trucada sospitosa, el més directe és desconfiar i penjar el telèfon. Per descomptat, contesta amb un “bon dia” o un “hola”.
- Portar un seguiment dels teus comptes per a verificar que no hi haja cap moviment inusual.
- No facilites dades personals ni bancàries durant la telefonada.
- Intenta buscar en Internet el número de telèfon que t'ha anomenat per a veure si es tracta de spam o similar."
