El telèfon segueix sent un canal molt utilitzat pels estafadors per intentar enganyar possibles víctimes.
Aquest mètode d'estafa d'enginyeria social, també conegut com a vishing, ofereix als criminals la possibilitat de ser molt convincents, ja que els permet mitjançant un argument determinat anar adaptant el seu discurs en funció de la resposta de la víctima, per poder així donar més credibilitat a la trucada.
Un dels pretextos més utilitzats pels cibercriminals és el de fer-se passar per un tècnic d'una important empresa informàtica, per informar l'usuari que el seu ordinador pateix un incident greu de seguretat i oferir-li ajuda.
Com funciona aquest frau?
L'estafador es comunica amb la víctima
Habitualment és l'estafador qui es comunica amb la víctima mitjançant una trucada telefònica. Aquesta trucada pot donar-se des de telèfons internacionals i l'interlocutor pot ser de parla estrangera. No obstant això, a vegades és l'usuari qui contacta amb ell en aparèixer-li una pantalla que informa d'un incident greu amb el seu ordinador mentre navega per internet, en què s'inclou un número de telèfon de contacte per solucionar-ho.
El pretext és l'esquer per enganyar la víctima
L'estafador informa la víctima que el seu ordinador té un incident greu de seguretat i que poden resoldre-ho simplement seguint unes instruccions i fent un pagament d'una petita quantitat pels serveis prestats o bé en concepte d'una subscripció per un temps determinat al suport tècnic de la companyia.
Instal·lació d'un programa de control remot
Per poder dur a terme les comprovacions i la resolució de la incidència, els estafadors insten la víctima a instal·lar un programa de control remot tant a l'ordinador com al telèfon mòbil. D'aquesta manera, els delinqüents obtenen el control dels dispositius.
Instal·lació de malware
A vegades instal·len programes addicionals a l'ordinador o telèfons de les víctimes. Aquests programes acostumen a contenir malware (codi maliciós) que pot robar i/o danyar la informació dels dispositius.
Pagament dels serveis prestats o per subscripció
Finalment, els estafadors demanaran fer el pagament pels serveis prestats o per adherir-se a una subscripció periòdica al suport tècnic de la companyia. Per fer el pagament, o bé poden demanar a la víctima que accedeixi a la seva banca online i executi una o diverses transferències, o bé poden sol·licitar dades d'una targeta bancària per poder procedir al pagament. Si la víctima fa una transferència, els estafadors poden modificar l'import abans de la seva emissió. En cas que la víctima faciliti les dades de la seva targeta bancària, els estafadors faran operacions en diversos comerços d'internet.
Quines recomanacions de seguretat s'han de seguir per evitar ser víctimes d'aquest tipus de frau?
Utilitzar el sentit comú
Davant qualsevol trucada telefònica no habitual i amb un pretext inesperat i que resulti estrany, s'ha de desconfiar, utilitzar el sentit comú i no facilitar cap dada, i donar la trucada per finalitzada.
Compte amb instal·lar software desconegut
No s'ha de baixar i instal·lar cap programa informàtic de fonts desconegudes o a petició d'un desconegut. Aquests programes poden contenir malware que poden danyar els dispositius i la informació que contenen.
Disposar d'un antivirus i actualitzacions en regla
Es recomana disposar sempre d'un antivirus, així com tenir el sistema operatiu i aplicacions actualitzades a l'última versió.
En cas de ser víctima, la rapidesa és essencial
En cas de ser víctima d'un cas de frau telefònic, és essencial posar-ho en coneixement al més ràpidament possible d'una gestora CaixaBank o al telèfon d'atenció 24 h 900 40 40 90 o +34 93 887 25 25.