El període estival és un dels moments en què hi ha més difusió de campanyes malicioses.

Fa poc estan duent-se a terme nombrosos atacs de pesca o phishing via telefònica, denominats pesca per veu o vishing, en què els ciberdelinqüents enganyen les seues víctimes mitjançant telefonades, o missatges de veu disfressats de comunicació, en què suplanten la identitat de la seua entitat. La finalitat del delicte sol ser el robatori d'informació personal o bancària i credencials d'usuari amb l'objectiu de cometre frau.

Aquesta mena de fraus estan proliferant en el sector i és complex, perquè la suplantació per veu genera bastant confiança. Per tot això, és important afrontar el problema a l'origen sent sabedors del ciberrisc que suposa el factor humà en aquests casos.

Ens prenem la teua seguretat molt seriosament

Amb la finalitat d'ampliar el coneixement referent a aquesta mena de campanyes, vos traslladem una sèrie de conceptes i recomanacions que vos permeten detectar i respondre davant aquesta mena d'amenaces.

Modalitats de pesca per veu o vishing

Email
 
Contestador automàtic

El modus operandi més habitual és l'enviament de correus electrònics que sol·liciten que es telefone a un número en què apareix un contestador automàtic en el qual es demana a l'usuari informació confidencial.

Pesca o phishing
 
Telefonada

El ciberdelinqüent obté la informació confidencial mitjançant un correu electrònic o un web fraudulent, la qual cosa es denomina atac phishing, però necessita alguna informació addicional que s'exigeix quan es té activat el doble factor d'autenticació.

En aquest cas, es necessita un codi SMS o un altre tipus de clau per a poder validar les operacions, transferències o compres en línia fraudulentes. D'aquesta manera, els cibercriminals telefonen al client identificant-se com a personal de l'entitat i després de "donar-li confiança" i alarmar-lo d'alguna manera mitjançant arguments d'urgència o de risc, li demanaran aquesta clau que necessiten.

Recomanacions

  • Sospita si reps una telefonada d'un servei conegut que no esperes. I, sobretot, de les comunicacions que sol·liciten fer una acció de manera urgent, com ara facilitar informació sensible.
  • No facilites informació personal ni reveles les teues credencials bancàries. La teua entitat mai et sol·licitarà informació confidencial per correu electrònic, SMS o qualsevol altre canal poc segur, en aquest cas una telefonada.
  • Verifica la identitat de la persona que s'ha posat en contacte amb tu. Si el remitent proporciona un número de devolució de telefonada, pot ser part de l'estafa, així que no l'uses.
  • Penja si sospites. En el moment en què sospites que es tracta d'una telefonada fraudulenta, no sentes l'obligació d'haver de mantindre la conversa. Simplement penja i bloqueja el número.

Més consells de seguretat

Icono de Seguridad en ruralvía

 

Seguretat a ruralvía

 Icono de Seguridad en tarjetas y comercios

 

Seguretat en targetes i comerços

 Icono de Ataques más frecuentes

 

Atacs més freqüents

 Icono de Recomendaciones básicas

 

Recomendaciones básicas

 

Seguretat mòbil

 Icono de que hacer en caso de fraude

 

Què fer en cas de frau?

 Icono de Glosario de términos

 

Glosario