PROFESSIONALS EN PROTECCIÓ DE DADES

Què és el “vishing” i el “smishing”?

On desembre 19, 2018

Què és el “vishing” i el “smishing”?

El “smishing” i el “vishing” són ciberdelictes basats en la suplantació d’identitat.

 Vishing

 El“vishing” és un tipus d’estafa informàtica, molt similar al “phishing”, en el qual el ciberdelincuent, ofereix a la víctima un número de telèfon al qual comunicar-se en comptes d’un enllaç a través del correu electrònic. 

L’atacant primer, roba informació confidencial de forma fraudulenta a través d’una web o de correu electrònic (phishing), però que per a completar l’estafa necessita d’altres claus o informació confidencial.

Per a recaptar la informació que els falta ho fan contactant via telefònica amb la víctima, i per semblar que la trucada procedeix d’una entitat financera, fan ús d’una Veu IP o veu automatitzada molt similar a la que utilitzen els bancs.

A la víctima se l’informa, per exemple, que s’ha vist compromesa la seguretat del seu compte bancari, i necessiten que els facilitin una sèrie de dades amb la finalitat de canviar-les o comprovar que tot està en ordre.

També s’ha realitzat aquest frau enviant per correu electrònic amb un missatge alarmant i un número de telèfon al qual trucar, en general gratuïts o locals, on ja sí, es faciliten les dades que els delinqüents necessiten.

 

Smishing

Aquesta modalitat d’estafa és una variant de l’anterior però utilitzant el Whatsapp.

Els ciberdelincuents en comptes de realitzar trucades de veu, envien missatges de text en els quals es fan passar també per una entitat financera. En el missatge es comunica, per exemple, que s’ha fet una compra sospitosa amb la seva targeta de crèdit i sol·liciten que comuniqui amb el banc a través d’un número de telèfon fraudulent.

Si el client retorna la trucada el modus operandi és el mateix que en el “vishing”.

 

Les conseqüències mes comunes de ser víctima de “smishing” o “vishing” són:

  1. Càrrecs no reconeguts
  2. Robatori de diners en comptes bancaris
  3. Suplantació de la identitat
  4. Estafes
  5. Venda de dades personals

 

Què fer per no ser víctima de “smishing” i “vishing”? 

  • No comparteixis les dades de les teves targetes o comptes per cap mitjà. De preferència, tracta qualsevol assumpte directament en la sucursal.
  • Canvia les teves contrasenyes. L’ideal és que sigui mensualment, si no pots, almenys fes-ho cada semestre.
  • Escriu correctament l’adreça de la pàgina que vagis a visitar, perquè hi ha diversos llocs web falsos amb solos una o dues lletres de diferència.
  • Si dubtes de la veracitat d’algun correu electrònic o d’un número telefònic, no facis cas i, de preferència, reporta el número o mail.
  • By mariona  0 Comments