phishing

19 Agost, 2019

Vishing, cibercrim telefònic

«Li faré una oferta que no podrà rebutjar». Potser els mètodes han canviat des de l'època dels mafiosos de El padrí, però l'objectiu segueix sent el mateix: obtenir els teus diners de manera il·lícita. L'última moda del cibercrim és el vishing, combinació dels termes «veu» (en anglès voice) i phishing, és a dir, la pràctica de suplantar la identitat del nostre banc i robar-nos utilitzant les nostres dades. La diferència amb el segon mètode és el mitjà utilitzat pel vishing per als seus objectius delictius: la veu, tant a través de sistemes telefònics tradicionals com, en el cas més comú, mitjançant veu sobre IP. Sona el telèfon. El número que apareix a l'identificador correspon a la teva zona geogràfica, o potser fins i tot és un número conegut. Despenges el telèfon. A l'altra banda de la línia sona una veu robòtica que assegura que el teu compte bancari ha estat atacat i que, per protegir-lo, has de trucar al número que et faciliten. I cal fer-ho ràpid, perquè si no ho fas, t'arrisques, diu la veu robòtica, a perdre tots els teus diners. En canvi, asseguren que si els proporciones el teu número de compte o de targeta de crèdit et poden ajudar a impedir transaccions fraudulentes amb el teu compte. Aquesta és només una de les estratègies possibles que pot utilitzar el vishing per obtenir els teus diners. Altres possibilitats són reclamar impostos suposadament impagats, dir que has guanyat un premi o un concurs, oferir assistència tècnica per poder accedir al teu ordinador, simular trucar en nom d'algun organisme estatal o d'alguna associació benèfica... L'únic límit és la imaginació dels ciberdelinqüents.Així doncs, què podem fer? Algunes accions que, si bé no eliminen completament el risc de ser víctima del vishing, sí que el redueixen a la seva mínima expressió, són: No contestar trucades de números desconeguts: si qui truca és un estafador, respondre suposa obrir-li les portes, confirmar-li que el número està actiu i deixar-li la via lliure perquè torni a trucar. Si en canvi deixem que salti el contestador, serà més fàcil esbrinar si la trucada és fraudulenta o no. Si contestes, mai donis informació personal: els bancs i organismes oficials mai te la demanaran, perquè ja la tenen. Si et demanen les teves dades privades per telèfon, comença a sospitar. Utilitza una aplicació d'identificació de trucada: les nombroses opcions de veu sobre IP permeten crear molt fàcilment números falsos. Una bona opció seria baixar una aplicació específica d'identificació de trucada, com ara Truecaller, que bloqueja els números que ja s'han confirmat perillosos i permet afegir números nous a la seva base de dades. No obstant això, encara que la tinguem instal·lada, tampoc no ens n'hem de refiar al 100%: si ens truca un número desconegut, el més prudent sempre serà no respondre. I si som víctimes de l'smishing, és a dir, rebem SMS sospitosos, el que cal fer és fàcil: actuar exactament igual que en el cas del vishing. Finalment, si malgrat tot som víctimes d'algun d'aquests cibercrims, abans de recórrer a padrins sempre tenim la possibilitat de denunciar-ho a Internet.

INNOVACIÓ
18 Desembre, 2018

Consells sobre la ciberseguretat a #FinanzasXaFollowers

La banca electrònica, també coneguda com a banca en línia, e-banking o banca virtual, consisteix en la possibilitat de consultar i fer operacions bancàries a través d'Internet. Ofereix molts i grans avantatges: es pot accedir al banc 24 hores al dia, 7 dies a la setmana i suposa un gran estalvi de temps i diners, tant per als clients com per als bancs. A priori, també pot presentar alguns dubtes, com ara la possible sensació d'inseguretat, que podria provocar una certa desconfiança cap a la banca en línia. Per evitar aquestes sensacions, el tercer capítol de “Finances per a followers”, el programa de CaixaBank per impulsar l'educació financera, tracta precisament el tema de la ciberseguretat. Després dels dos primers vídeos de la sèrie, que se centraven en els conceptes de pressupost familiar i inversió, els presentadors Javier Muñiz i Rosa del Blanco compten ara amb la participació de la cantant Marina Jade per donar-nos alguns consells per operar per Internet de manera segura.Amb l'ajuda d'uns aneguets de goma, els presentadors ens expliquen de forma molt gràfica què és el phishing, una tècnica fraudulenta que consisteix a “suplantar la identitat del nostre banc i robar-nos utilitzant les nostres dades”, explica Rosa del Blanco. La paraula és un neologisme que en anglès sona igual que fishing (pescar), ens explica Javier Muñiz, perquè la pràctica més habitual és imitar el web del banc, enviar-nos un correu electrònic en nom seu demanant les nostres dades i, senzillament, esperar que algú piqui. Davant d'això, cal prevenir i aplicar certes normes per protegir-nos. Finances per a followers ens ofereix quatre grans consells: No donis les teves dades a desconeguts. Si no ho fem al carrer, en el món real, tampoc hem d'anar donant les nostres dades en el món virtual. Mantingues actualitzada la teva app bancària. Com més actual sigui la versió de l'aplicació que fas servir al teu telèfon mòbil, més segura serà. I si et connectes al teu banc des de l'ordinador, fes servir sempre un antivirus. Utilitza claus complexes i no habituals. Sempre és millor tenir contrasenyes que combinin majúscules i minúscules, lletres i números, i caràcters especials. Mai no utilitzis claus fàcils d'endevinar, com el teu aniversari, el teu número de DNI o 123456. El teu banc mai no et demanarà les teves dades. Així que, si reps una trucada o un correu electrònic que et sol·liciti les teves dades, no les donis, no contestis i no facis clic en cap enllaç. En efecte, quan ens connectem des del nostre ordinador, sempre serà millor escriure nosaltres mateixos l'adreça del nostre banc en el navegador, sense clicar en enllaços. I també haurem de fixar-nos que l'adreça sigui un URL segur, que comenci per “https”, com per exemple https://www.caixabank.es/index_es.html. Finalment, quan acabem de fer les nostres operacions, cal tancar sempre la sessió. Si seguim aquests consells, operar amb la banca en línia serà igual de segur que anar al banc en persona. “Finances per a followers” tornarà molt aviat amb una nova entrega, i recorda seguir el hashtag #FinanzasXaFollowers i el perfil de CaixaBank a Twitter, @caixabank, per estar informat.

CORPORATIU