El vishing o pesca per veu és un tipus de frau d’enginyeria social. A partir d’una trucada, se suplanta la identitat d’una organització o persona de confiança amb l’objectiu d’obtenir informació sensible de la víctima, com ara dades bancàries.
Prèviament, a partir d’una altra acció fraudulenta com per exemple el phishing, el ciberatacant n’ha obtingut altres dades, com el nom, correu, telèfon, etc. L’atacant les emprarà per fer-se amb la seva confiança i enganyar-la més fàcilment.
Cal dir que, amb tecnologies com la intel·ligència artificial, l’atacant podria imitar la veu d’un conegut de la víctima i convèncer-la sense dificultat.
Accedeix al vídeo
Alguns exemples
- Truquen suposadament del banc, alertant que has patit una acció fraudulenta al compte o altra incidència greu, i per solucionar-ho et demanen les dades de la targeta o la clau d’un SMS que has rebut.
- Truquen suposadament de la teva companyia de serveis o subministraments, per dir-te que hi ha hagut un error a la factura i et demanen les dades bancàries per retornar-te els diners.
- La víctima ofereix productes per internet. L’atacant es fa passar per un possible comprador interessat i li demana les dades bancàries, per agilitzar el pagament.
Recomanacions prèvies
- Evita publicar a internet i a les xarxes informació personal que pugui ser útil per als ciberatacants.
- Demana informació detallada sobre l’interlocutor, per verificar l’origen de la trucada: nom, identificació, etc.
- Desconfia, si et demanen que actuïs amb urgència i t’amenacen amb les possibles conseqüències de no fer-ho.
- Desconfia, si et demanen dades personals, encara que surti un nom associat a la trucada. L’atacant pot falsificar l’identificador de trucada perquè sembli que és confiable.
- No revelis mai per telèfon les dades bancàries, números de la seguretat social, contrasenyes o altres dades sensibles.
- No segueixis enllaços ni descarreguis arxius de llocs no segurs.
Què fer si t'han enganyat
- Avisa immediatament els cossos de seguretat, el banc o la companyia de la qual has revelat les dades.
- Modifica les contrasenyes d’accés als teus perfils i serveis.
- Estigues atent a possibles moviments fraudulents i posa en alerta també els teus contactes.
Data d'actualització:
22.07.2024