Vishing: el frau telefònic que s’aprofita del consentiment verbal
19/09/2023

El vishing està posant en risc a individus desprevinguts convertint-se en una estafa que va a l’alça.
En els temps actuals, cada vegada més aspectes de les nostres vides depenen de la tecnologia, la qual cosa inevitablement ens fa més vulnerables a les estafes i frau digitals. Malgrat els avenços tecnològics, l’antiga i fiable trucada telefònica continua sent una eina primordial pels estafadors, donant lloc a una sèrie de tècniques cada vegada més sofisticades d’engany i estafa. Una d’aquestes tècniques, relativament nova, però a l’alça, és el frau del “sí” telefònic, una estratègia que utilitza la nostra veu en contra nostra.
En aquest article, ens submergirem en els detalls de com operen els ciberdelinqüents per portar a terme aquesta estafa i oferirem consells concrets per tal d’evitar caure en aquesta xarxa perillosament subtil que teixeixen els estafadors.
Com funciona el frau del “sí” telefònic?
Els estafadors, fent servir una estratègia coneguda com a vishing (un terme que fusiona “veu” i “phishing”), es disfressen com a representants fiables d’entitats reconegudes, amb la finalitat de capturar una gravació de la teva veu dient “sí”. Aquesta breu però potent indicació de consentiment pot ser posteriorment emprada per validar transaccions no autoritzades o per suplantar la vostra identitat.
Aquesta modalitat de frau, sorprenentment senzilla, es desplega a través d’una seqüència meticulosament orquestrada d’accions, on s’apliquen tècniques d’enginyeria social per guanyar la vostra confiança i provocar respostes afirmatives.
Un cop en possessió de la gravació buscada, els delinqüents l’utilitzen amb fins nefastos, posant en joc la seguretat financera i personal de l’individu implicat. És en aquest devastador moment de reconeixement quan la víctima s’adona de l’engany i es troba davant la urgent necessitat d’actuar per contenir els possibles danys.
Consells per evitar ser víctima del vishing
Des de l’Institut Nacional de Ciberseguretat d’Espanya (INCIBE), adverteixen que la prevenció és clau i remarquen com n’és d’important mantenir una actitud cautelosa en rebre trucades telefòniques de números desconeguts, evitant compartir informació personal o financera de tipus confidencial.
Per garantir una navegació segura i prevenir futures estafes, és essencial educar-se sobre les amenaces cibernètiques. El primer mètode de prevenció és estar informat.
És fonamental, per prevenir ser víctima d’aquesta estafa, mantenir una actitud cautelosa i escèptica, verificar l’autenticitat de la trucada i, en cas de dubte, penjar immediatament. La forma més efectiva d’evitar el vishing és no facilitar cap informació personal ni bancària a través del telèfon quan rebeu una trucada, especialment les claus úniques que rebeu per SMS. A més, tant el banc com la companyia telefònica disposen de la informació necessària per fer les gestions, per la qual cosa no és necessari que les proporcioneu novament a qui està trucant.
Si desafortunadament heu estat una víctima, el més important és mantenir la calma, actuar de forma decidida contactant les entitats corresponents i canviar les contrasenyes i codis de seguretat que puguin haver estat compromesos com més aviat millor.