Més motius per sospitar de les comunicacions de números desconeguts

L’Oficina de Seguretat de l’Internauta (OSI), dependent de l’Institut Nacional de Ciberseguretat (INCIBE), ha alertat d’una estafa cada vegada més popular i a la qual resulten especialment propenses les persones d’edat avançada. I és que el ‘vishing’, com es denomina, pressuposa que la víctima contestarà a una trucada telefònica provinent d’un número desconegut, una cosa a la qual es mostren poc inclinats els sectors més joves de població.

L’OSI descriu el ‘vishing’ com «una tècnica d’enginyeria social utilitzada pels ciberdelinqüents per enganyar els usuaris a través de trucades de telèfon fraudulentes i obtenir així informació personal sobre ells, guiar-los perquè descarreguin i instal·lin programes maliciosos, així com intentar que efectuïn pagaments sota algun pretext». Per a això, els atacants suplanten a companyies i institucions reals, entre elles bancs, proveïdors de subministraments, serveis d’atenció al client, entitats públiques, suports tècnics…

Tipus de trucades s fraudulentes

Per a ajudar a identificar aquest tipus de crides, l’INCIBE proposa les següents categories:

• Engany per premis, sortejos o inauguracions: L’atacant insisteix que hem guanyat un premi o ens han seleccionat per participar en un sorteig, sol·licitant-nos informació personal per fer-nos-ho arribar.Un exemple d’aquesta mena de trucades aportat per l’OSI: «Vostè ha guanyat un premi o regal, però necessitem verificar la seva informació personal perquè pugui reclamar-ho».
• Amenaces de tancament del compte: Algú ens crida per advertir-nos que el nostre compte de client o usuari serà tancada si no confirmem determinades dades personals.En aquest sentit, podríem rebre una excusa similar a aquesta: «El seu compte ha estat compromès i necessitem la seva informació per ajudar a resoldre el problema».
• Trucades de suport tècnic falses: Quan el suposat centre de suport tècnic d’una companyia es posa en contacte amb nosaltres per resoldre un problema del qual no teníem constància.Dins d’aquesta categoria resulten especialment perjudicats els usuaris de les operadores de telefonia. Així, podríem escoltar el següent a l’altre costat de la línia: «Som un proveïdor de serveis d’Internet i hem detectat un problema amb la seva connexió. Necessitem algunes dades seves per solucionar-ho».També hem de sospitar si el suposat representant d’una marca tecnològica demana accedir remotament al nostre ordinador per protegir-lo enfront d’una recent bretxa de seguretat.
• Engany per problemes financers: Aquest tipus de trucades resulten les més sensibles, ja que al·ludeixen directament a la nostra informació financera. El ciberdelinqüent assegura que existeix un problema amb la nostra banca electrònica i acaba entabanant-nos per aconseguir les claus d’accés: «Soc un representant del departament de fraus del seu banc i hem detectat activitat sospitosa en el seu compte. Necessitem verificar la seva informació per a protegir el seu compte».En altres ocasions poden al·ludir a la nostra targeta de crèdit, assegurant que necessiten «verificar la informació per a evitar càrrecs no autoritzats».
• Falsos missatges de veu automatitzats: El súmmum de la vagància per part dels estafadors resideix en aquelles trucades conformades per una sèrie de gravacions robòtiques (automatitzades), mitjançant les quals es demana a la víctima que segueixi unes certes instruccions: «Introdueixi el seu número de targeta de crèdit mitjançant el teclat del seu telèfon mòbil», per exemple.
• Inversions en criptomonedes o comptes d’estalvi: El fenomen del ‘bitcoin’ també està plomant a molts incauts, els qui reben anomenades d’hipotètics inversors o gurus de les finances disposats a convèncer-los que guanyaran molts diners si aporten una petita suma. Altres vegades, els ‘dolents’ es fan passar per oficinistes de banc per oferir falsos (i estranyament lucratives) comptes de dipòsit.

Com identificar un cas de ‘vishing’?

Si l’anterior no fos suficient per a detectar un intent d’estafa telefònica, els experts de l’OSI enumeren una sèrie de característiques comunes a aquests ardits. En primer lloc, qui ens truca té més que apreses les expressions utilitzades habitualment pels operadors de les principals entitats bancàries o companyies de subministraments. A més empren el nostre nom i cognoms, fent-nos creure que tenen accés a una base de dades legítima (quan en realitat han obtingut aquesta informació per la via delictiva).

Totes les trucades de vishing intenten crear-nos una sensació d’urgència: se’ns insisteix que, si no fem el que ens demanen al més aviat possible, sofrirem conseqüències com ara les anteriorment descrites (no poder accedir a la banca en línia, perdre un premi…). A aquest respecte, se’ns sol·licita en tot cas informació personal que el supòsit operador ja hauria de tenir en la seva possessió o no necessita en absolut.

En general, hem de descartar qualsevol crida inesperada que al·ludeixi a sortejos o impliqui la instal·lació de programes en els nostres dispositius. La comprovació definitiva consisteix a demanar-li al delinqüent dades concretes de l’empresa per la qual es fa passar, quan solen oferir-nos evasives o informació vaga.

Què fer si caus en la trampa?

Davant la mínima sospita de vishing, el consell universal és tallar la crida i posar-se en contacte amb la companyia de falles a través dels seus canals oficials, els operadors dels quals podran confirmar-nos l’intent de frau. Per descomptat, ens abstindrem de revelar informació de cap mena ni de punxar en qualsevol enllaç al qual els delinqüents ens derivin, via missatge de text o correu electrònic.

Ara bé, què podem fer si malgrat tot acabem sent víctimes d’una estafa telefònica? L’INCIBE ofereix una sèrie de pautes:

• Trucar al nostre banc si hem proporcionat dades financeres i demanar que revisin els nostres comptes (i cancel·lin les nostres targetes si fos necessari).
• Desinstal·lar qualsevol aplicació o programa que hàgim instal·lat en el nostre mòbil o ordinador si ens haguessin demanat tal cosa; a més de passar un antivirus per a comprovar que el dispositiu no estigui infectat per algun ‘programari’ espia.
• Canviar immediatament els noms d’usuari i contrasenyes que hàgim comunicat telefònicament: cap companyia les sol·licita sota cap pretext.• Notificar l’intent d’estafa a l’empresa suplantada perquè pugui prendre mesures.
• Interposar una denúncia davant les Forces i Cossos de Seguretat de l’Estat indicant el número de telèfon que ens va cridar i totes les dades possibles de la conversa.
• Monitorar qualsevol activitat sospitosa durant les setmanes i mesos següents al ‘vishing’, tant en els nostres comptes bancaris com en els nostres perfils d’usuari.