Que é “Vishing”?
Despois de ter explicado o Phishing no TIP anterior e de continuar coas técnicas de ciberataque dentro da enxeñería social, imos ver a segunda delas; o Vishing.
O termo “Vishing” está formado pola unión das palabras “Voice” (voz en inglés) e “Phishing“. Por iso, os ciberdelincuentes utilizan a chamada telefónica ou a videochamada de WhatsApp, Telegram, Skype ou similares para levar a cabo a estafa.
As técnicas máis comúns son:
- Suplantar a un axente de atención ao cliente, usuario ou cidadán de calquera entidade, pública ou privada, coa finalidade de xestionar débedas ou facturas: Adoitan informar á vítima de que se realizou ou detectou un presunto cargo erróneo ou impagado, e solicitan información da tarxeta de crédito para pagar a diferenza ao mesmo tempo.
- Suplantar a un técnico informático: os estafadores chaman cun problema informático ou actualización, facéndose pasar por técnicos de apoio da empresa da vítima ou de alguén coñecido, co pretexto de revisar o ordenador ou o móbil a distancia. Deste xeito, poderían facerse co control do dispositivo.
- Chamar preguntando por unha persoa da empresa ou entidade, especialmente da Alta Dirección: Case sempre solicitan información de contacto, coa escusa dunha reunión, visita ou asunto a tratar. É preferible non proporcionalos, tome nota de quen está a chamar e despois que a persoa pola que lle preguntas, se recoñece ese contacto, devolva a chamada.
Ao longo deste ano explicaremos diferentes técnicas de Vishing existentes. Desde chamadas para gravar as nosas respostas e suplantar así a nosa identidade, ata solicitudes de información ou diñeiro para axudar a un suposto coñecido, amigo ou familiar en apuros, que casualmente non pode falar nese momento.
Pero de momento vexamos algunhas recomendacións comúns a ter en conta.
Como podemos evitar isto?
- Usa o sentido común: darías a túa información persoal, profesional ou bancaria a un descoñecido na rúa? Por que facelo por teléfono entón?
- A regra de ouro segue sendo desconfiar de calquera comunicación inusual e de “comprobar dúas veces”: para aclarar dúbidas, debemos contactar co contacto orixinal, por outros medios oficiais.
- Non fagas nada que nos pidan, ata que comprobes o anterior. Se a chamada parece sospeitosa ou mesmo aparece un “número oculto” ou “descoñecido” na pantalla, non o descolgues: se aínda a fixeches e a conversación é fóra do normal, colga directamente.
- Comproba en Internet se o número desde o que se fixo a chamada foi utilizado noutras estafas: Ás veces podes atopar foros nos que outros Usuarios afectados avisaron sobre ese contacto.
- Actualmente en calquera dispositivo móbil, podemos atopar un botón para bloquear o contacto, e nas plataformas de videochamadas incluso a opción de denunciar/denunciar: Isto non impedirá que o intenten de novo a través doutro número de teléfono, pero polo menos teremos contido o primeiro. intento de estafa.
- Se consideras que facilitaches información persoal ou profesional, que non deberías ter divulgada por este medio, no lugar de traballo, comunicalo ao Departamento de Informática, CISO ou DPO, e no ámbito persoal, comunicalo á autoridade policial.