Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artículo ha sido traducido por un sistema de traducción automática. Más información, aquí.

‘Voice phishing’: os ciberdelincuentes pásanse ao teléfono

A enxeñaría social ha saltado do correo electrónico á VoIP para ofrecer aparencia de lexitimidade e desarmar as sospeitas do usuario

  • Autor: Por
  • Data de publicación: Luns, 28 de Agosto de 2006
img_voicephishingp

Aínda que o númerode estafas reportado polo Anti-phising WorkGroup demostra que se está lonxe de controlar oproblema, os usuarios habituais do correo electrónico hanaprendido rapidamente a desconfiar dos mails trampa,grazas principalmente ás campañas de advertencia dos seusgobernos, oficinas e dos seus propios bancos. Todas as entidades advertiron que non se deben ofrecer datos persoais en ningunha páxinaweb da que non se estea totalmente seguro. Pero E por teléfono?

Img

A técnica do
phishing
é máis que coñecida polos usuarios da Rede: chega un
e-mail do seu banco en liña solicitando ao cliente que, por motivos de
seguridade ou mantemento, confirme os seus datos nunha páxina
web: nome, DNI, domicilio, tipo e número de conta, etc.
Dita web non pertence, por suposto, a unha verdadeira entidade
bancaria, senón que é unha copia do orixinal creada para ‘pescar’
datos bancarios e despellejar aos confiados donos.

Que é o ‘voice phishing’?

O ‘voice phishing’ é
un derivado intelixente do phishing porque, en lugar de ofrecer un
ligazón para que o usuario pique, dá un número de teléfono.
Este detalle desactiva as defensas do usuario, que recibe unha falsa
impresión de seguridade e dispara a urxencia da súa resposta.
Ademais, un usuario de banca en liña coñece moi ben o url de
o seu banco, pero non o seu número, que pode ser da central ou de
calquera das súas oficinas.

O habitual é que o
usuario chame sen comprobar a veracidade do número por falta
de recursos: algúns bancos en liña cambiaron os seus números de
atención ao cliente por un número 900 xeneral para
resolver o maior número de trámites por e-mail.

Os obxectivos máis
populares entre os estafadores son os usuarios de servizos en liña
que implican transaccións económicas como Paypal

Cando o cliente chama
ao número facilitado, atópase con contestador que
solicita o seu número de conta. Os estafadores utilizan VoIP
(Voz sobre IP) para construír a central similar á do banco en
cuestión, aínda que pode ser moi xenérica. Nun dos
casos máis notables dos últimos meses, un ataque a
os clientes de Santa Barbara Bank & Trust, a policía
notou que a mensaxe non mencionaba en ningún momento o
banco de Santa Bárbara, sinal de que a mesma central
fraudulenta estaba a ser utilizada para estafar a máis dunha
firma.

Os obxectivos máis
populares entre os estafadores son os usuarios de servizos en liña
que implican transaccións económicas como Paypal. Os
últimos ataques a Paypal demostraron ser moito
máis sofisticados: o sistema de estafa trata de verificar que
os datos requiridos son correctos e lanza un aviso de erro se o
cliente comete un erro, evitando datos inútiles e reforzando
a impresión de ser un servizo lexítimo.

Ao final do día,
a única receita para estar a salvo dunha fraude é non dar os
datos a ninguén. Calquera descoñecido que, en nome de calquera,
solicita información confidencial debe ser tratado con cautela
e as súas referencias comprobadas varias veces.

Pódeche interesar:

Infografía | Fotografías | Investigacións