Vishing

Prèviament, a partir d’una altra acció fraudulenta com per exemple el phishing, el ciberatacant n’ha obtingut altres dades, com el nom, correu, telèfon, etc. L’atacant les emprarà per fer-se amb la seva confiança i enganyar-la més fàcilment. 

Cal dir que, amb tecnologies com la intel·ligència artificial, l’atacant podria imitar la veu d’un conegut de la víctima i convèncer-la sense dificultat. 

Alguns exemples

• Truquen suposadament del banc, alertant que has patit una acció fraudulenta al compte o altra incidència greu, i per solucionar-ho et demanen les dades de la targeta o la clau d’un SMS que has rebut. 
• Truquen suposadament de la teva companyia de serveis o subministraments, per dir-te que hi ha hagut un error a la factura i et demanen les dades bancàries per retornar-te els diners. 
• La víctima ofereix productes per internet. L’atacant es fa passar per un possible comprador interessat i li demana les dades bancàries, per agilitzar el pagament. 

Recomanacions prèvies

• Evita publicar a internet i a les xarxes informació personal que pugui ser útil per als ciberatacants. 
• Demana informació detallada sobre l’interlocutor, per verificar l’origen de la trucada: nom, identificació, etc. 
• Desconfia, si et demanen que actuïs amb urgència i t’amenacen amb les possibles conseqüències de no fer-ho. 
• Desconfia, si et demanen dades personals, encara que surti un nom associat a la trucada. L’atacant pot falsificar l’identificador de trucada perquè sembli que és confiable. 
• No revelis mai per telèfon les dades bancàries, números de la seguretat social, contrasenyes o altres dades sensibles. 
• No segueixis enllaços ni descarreguis arxius de llocs no segurs. 

Què fer si t'han enganyat?

• Avisa immediatament els cossos de seguretat, el banc o la companyia de la qual has revelat les dades. 
• Modifica les contrasenyes d’accés als teus perfils i serveis. 
• Estigues atent a possibles moviments fraudulents i posa en alerta també els teus contactes.