Uma das formas mais utilizadas pelos cibercriminosos para nos fraudar é através do phishing, um ataque que consiste em enviar um email fingindo ser nosso banco, empresa de entrega de encomendas ou qualquer outra empresa. Seu objetivo é roubar nossas informações pessoais, bem como nomes de usuário e senhas de nossas principais contas bancárias, cartões de crédito, etc. No entanto, existe outro ataque perigoso chamado vishing , e consiste em fazer a mesma coisa, mas usando telefonemas em vez de e-mails. Hoje, neste artigo, vamos explicar tudo o que você precisa saber sobre esse ataque para enganá-lo, como detectá-lo e o que você deve fazer se já foi vítima.
O que é vishing
O vishing é uma variante dos típicos ataques de Phishing que recebemos por e-mail e que muitas vezes vão diretamente para a pasta de spam devido aos filtros dos principais provedores de e-mail, como Gmail, Outlook ou Yahoo!. Embora a forma de ataque mude, o objetivo do Vishing é o mesmo: obter informações pessoais enganando a vítima, sejam nossas informações privadas, credenciais de acesso às nossas contas online e até diretamente à nossa conta bancária. Esse tipo de ataque também pode roubar o cartão de débito ou crédito, para posteriormente efetuar pagamentos com nossos próprios cartões.
Usos de vishing telefonemas para nos enganar , podemos receber essas chamadas tanto em nosso telefone fixo residencial quanto em nosso telefone celular. Quando nos ligarem, fingirão ser empresas de serviços públicos, como eletricidade, gás ou água, também fingirão ser nosso banco para roubar nossa conta bancária e podem até fingir ser nossa própria empresa de telefone residencial e Internet fixa. Hoje, esses ataques visam roubar nossas informações pessoais e nosso dinheiro, por isso devemos ter muito cuidado.
Com a popularidade dos envios online, pois cada vez que fazem mais compras pela Internet, os cibercriminosos também pode ligar para você fingindo ser Correos, Seur e outras empresas de encomendas , com o objetivo de obter informações muito valiosas de nós, e até mesmo nos pedindo diretamente que tenhamos que pagar alfândega para poder despachar o envio, e até que tenhamos que pagar algo adicional para que o envio chegue à nossa casa. Portanto, devemos prestar atenção especial a todas as chamadas que nos são feitas desse tipo, solicitando nossas informações privadas.
Nesse tipo de ataque, também é possível que nos incitem a instalar algum tipo de programa ou aplicativo em nosso smartphone, e é até possível que nos incitem a entrar em um site ilegítimo que finge ser um site real, por exemplo , do nosso banco, portanto, devemos ter muito cuidado e atenção a esses tipos de ligações.
Como detectar e evitá-lo
Este ataque de roubo de identidade de uma empresa real visa roubar informações pessoais, nossas credenciais de acesso ao banco, e eles vão querer até roubar nosso cartão de débito ou crédito. Dependendo do tipo de chamada que recebemos e do que nos pedem, temos diferentes maneiras de detectá-la.
Se eles afirmam ser nosso banco
Esta é uma das chamadas mais perigosas que podem ser feitas para nós. Se recebermos uma chamada fingindo ser nosso banco, devemos ser extremamente cuidadosos antes de fornecer a eles qualquer um de nossos dados privados, muito menos credenciais de usuário ou informações de cartão de crédito. O objetivo dessas ligações é roubar o nome de usuário e a senha de acesso ao banco digital, e também nossos cartões de débito ou crédito, para que possam roubar nosso dinheiro.
Quando recebemos uma ligação como essa, nunca devemos fornecer informações de nome de usuário e senha para acessar o banco digital, mesmo que o chamador lhe diga que precisa dessas informações para acessar sua conta e realizar alguma ação. Os bancos já possuem todas as informações necessárias, bastando fornecer o DNI do cliente, através deste identificador eles poderão acessar sua conta e realizar qualquer ação, sem que você precise fornecer mais nada. Se eles ligarem para você, eles pedirão que você se identifique com seu nome e sobrenomes, bem como seu documento de identidade, em algumas ocasiões eles também solicitarão sua data de nascimento, mas nunca solicitarão seus códigos de acesso à conta ou débito números do cartão. ou crédito.
É muito importante desconfiar da pessoa que nos liga no início, e não fornecer muitas informações até que tenhamos certeza do motivo da ligação e se essa ligação faz “sentido”. Por exemplo, se temos um incidente em aberto no banco e estamos aguardando uma ligação, é lógico pensar que é legítimo, mas você deve comprá-lo caso não seja.
Logicamente, se a pessoa que nos liga é nosso gerente pessoal do banco que já conhecemos depois de ter falado com ele em outras ocasiões, então podemos baixar nossa “guarda” e confiança, porque sabemos com segurança que ele é um funcionário do banco e é nosso gerente. .
Se eles se passarem por nosso operador
Se eles nos ligam fingindo ser nosso operador, isso geralmente se deve a dois motivos:
- É um operador concorrente, e eles querem “roubar” um cliente deles. Portanto, eles podem enganá-lo dizendo que vão aumentar sua taxa de Internet e, logo em seguida, ligarão para você da concorrência. Este tipo de ataque é muito típico em operadores comerciais.
- Eles querem obter detalhes de sua conta bancária ou cartão de crédito, a fim de roubar dinheiro de você.
No primeiro caso, você deve saber como essas ligações acontecem e evitar ser enganado. Se você realmente não teve um aumento de tarifa em sua conta de celular, não deve prestar muita atenção a essa ligação, principalmente se receber uma ligação da concorrência logo em seguida.
No segundo caso, a operadora nunca pedirá a conta bancária para os recibos, pois já a possui quando você se inscreveu. É claro que eles também não pedirão as informações do cartão de crédito, porque eles já têm sua conta bancária para lhe dar o recibo do mês atual. Nesse caso, seja uma conta bancária ou um cartão, o objetivo é roubar dinheiro diretamente e você deve evitar essas ligações.
Se alegarem ser da companhia de eletricidade, gás ou água
Se nos ligarem fingindo ser nossa empresa de eletricidade ou gás, e até mesmo a empresa de água se houver várias empresas que cuidam disso, é pelos mesmos motivos do caso anterior:
- A concorrência quer induzi-lo a mudar para as tarifas de eletricidade, gás ou água.
- Eles querem obter informações confidenciais, como informações de pagamento (conta bancária e cartões).
Pessoalmente, o primeiro caso aconteceu conosco, uma empresa que finge ser a empresa atual e te diz que vai te oferecer um desconto muito importante na sua conta, e aí quando você continua falando e fazendo a gravação de voz, eles dizer que eles irão para outro comerciante de eletricidade ou gás. Esta é claramente uma tentativa de golpe pelo vendedor que ligou para você.
No segundo caso, eles tentarão obter informações bancárias e cartões para roubar o máximo de dinheiro possível.
Se eles encorajarem você a entrar em um site ou baixar algo
Se a pessoa que está ligando para você está incentivando você a entrar em um site ou baixar um programa, você deve suspeitar completamente e nunca instalar nenhum programa ou aplicativo que ela lhe disser. Caso instale esse tipo de malware, você pode ter um Trojan bancário para roubar todas as suas credenciais ou qualquer outra informação privada, como credenciais de e-mail e muito mais.
Embora um site possa parecer legítimo do nosso banco ou empresa de Internet, hoje é muito fácil clonar um site e modificá-lo para roubar todos os dados inseridos. Você deve saber que assim que inserir as informações, por exemplo, nome de usuário e senha, os cibercriminosos terão essas informações para acessar suas contas diretamente.
O que fazer se já fomos vítimas
Se tivermos sido vítimas deste esquema telefónico, devemos rever as informações que fornecemos à pessoa do outro lado do telefone. Dependendo das informações fornecidas, teremos que tomar algumas ações ou outras para nos proteger.
Se lhe demos um nome de usuário e senha para nosso banco digital, devemos entrar em nossa conta o mais rápido possível e alterar a senha de acesso. Se não for mais possível acessar, você terá que ligar para o seu gerente pessoal ou para o atendimento ao cliente do banco o mais rápido possível, para que eles bloqueiem qualquer movimento da conta bancária e redefinam os códigos de acesso. Depois que o gerente ou o banco fizer isso, você também deve verificar se tem alguma transferência de saída ou cobrança de conta de qualquer tipo. Claro, se o dinheiro foi roubado de você, você terá que notificar o banco e registrar a queixa correspondente na Delegacia de Polícia.
Se lhe demos nosso cartão de débito ou crédito, o que devemos fazer é bloqueá-los o mais rápido possível pelo aplicativo móvel ou pelo banco digital via web. Nesse caso, eles terão feito uma cobrança ou nos inscrito em algum serviço de Internet para cobrar este cartão, portanto, devemos cancelar este cartão o mais rápido possível para evitar maiores problemas.
No caso de ter sido enganado e mudar a nossa empresa de eletricidade, gás, telefone ou água, terá de contactar a sua empresa atual e indicar que foi enganado, para que interrompam qualquer tipo de portabilidade ou transferência de uma empresa para outro. . Este caso pode ser bastante problemático porque eles terão feito uma chamada de voz para confirmar a portabilidade, mas se você perceber a tempo, poderá evitar ser transferido para outra empresa que não deseja.
Como você viu, o Vishing é um ataque muito perigoso que consiste em induzir a vítima a fornecer informações privadas aos cibercriminosos.
