Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

‘Voice phishing’: els ciberdelincuentes es passen al telèfon

L'enginyeria social ha saltat del correu electrònic a la VoIP per oferir aparença de legitimitat i desarmar les sospites de l'usuari

  • Autor: Per
  • Data de publicació: Dilluns, 28 de Agost de 2006
img_voicephishingp

Encara que el nombred’estafes reportat per l’Anti-phising WorkGroup demostra que s’està lluny de controlar elproblema, els usuaris habituals del correu electrònic hanaprès ràpidament a desconfiar dels mails parany,gràcies principalment a les campanyes d’advertiment dels seusgoverns, oficines i dels seus propis bancs. Totes les entitats hanadvertit que no s’han d’oferir dades personals a cap pàginaweb de la qual no s’estigui totalment segur. Però I pertelèfon?

La tècnica del
phishing
és més que coneguda pels usuaris de la Xarxa: arriba un
e-mail del seu banc online sol·licitant al client que, per motius de
seguretat o manteniment, confirmi les seves dades en una pàgina
web: nom, DNI, domicili, tipus i número de compte, etc.
Aquesta web no pertany, per descomptat, a una veritable entitat
bancària, sinó que és una còpia de l’original creada per ‘pescar’
dades bancàries i espellar als confiats amos.

Què és el ‘voice phishing’?

El ‘voice phishing’ és
un derivat intel·ligent del phishing perquè, en lloc d’oferir un
enllaç perquè l’usuari punxi, dona un número de telèfon.
Aquest detall desactiva les defenses de l’usuari, que rep una falsa
impressió de seguretat i dispara la urgència de la seva resposta.
A més, un usuari de banca online coneix molt bé la url de
el seu banc, però no el seu nombre, que pot ser de la central o de
qualsevol de les seves oficines.

L’habitual és que el
usuari cridi sense comprovar la veracitat del nombre per falta
de recursos: alguns bancs online han canviat els seus nombres de
atenció al client per un número 900 general para
resoldre el major nombre de tràmits per e-mail.

Els objectius més
populars entre els estafadores són els usuaris de serveis online
que impliquen transaccions econòmiques com Paypal

Quan el client crida
al nombre facilitat, es troba amb contestador que
sol·licita el seu número de compte. Els estafadores utilitzen VoIP
(Veu sobre IP) per construir la centraleta similar a la del banc en
qüestió, encara que pot ser molt genèrica. En un dels
casos més notables dels últims mesos, un atac a
els clients de Santa Barbara Bank & Trust, la policia
va notar que el missatge no esmentava a cap moment el
banc de Santa Bàrbara, senyal que la mateixa central
fraudulenta estava sent utilitzada per estafar a més d’una
signatura.

Els objectius més
populars entre els estafadores són els usuaris de serveis online
que impliquen transaccions econòmiques com Paypal. Els
últims atacs a Paypal han demostrat ser molt
més sofisticats: el sistema d’estafa tracta de verificar que
les dades requerides són correctes i llança un avís d’error si el
client comet un error, evitant dades inútils i reforçant
la impressió de ser un servei legítim.

Al final del dia,
l’única recepta per estar a resguard d’un frau és no donar els
dades a ningú. Qualsevol desconegut que, en nom de qualsevol,
sol·licita informació confidencial ha de ser tractat amb cautela
i les seves referències comprovades diverses vegades.

Et pot interessar:

Infografies | Fotografies | Investigacions