Les darreres setmanes els mitjans de comunicació del nostre país han posat en relleu la problemàtica de la suplantació d’identitat i la pesca de credencials. Amb titulars de víctimes i les tècniques cada vegada més sofisticades que utilitzen els ciberdelinqüents. Tot plegat, ben lluny de la imatge del llop del conte de les cabretes, que utilitzava farina i clares d’ou per fer-se passar per la seua mare.

Aquests fraus es presenten sota diverses formes, però tenen un objectiu comú: enganyar les víctimes. Malgrat tots els senyals d’alerta, sembla que ens costa assumir i posar en pràctica els principis i estratègies d’autodefensa digital bàsica.

Per això, aprofitaré aquest espai per llençar tres càpsules TIC sobre aquest tema. Amb l’esperança que, lluny de generar més alarmisme o sobrecàrrega informativa, contribueixin a la conscienciació de les lectores de NOVA TÀRREGA i la societat targarina.

Vishing

En el primer d’aquests articles, em centraré en les estafes telefòniques, conegudes com pesca per veu o vishing (de voice phishing), i en com pots identificar-les i protegir-te’n.

Segurament recordes l’avís publicat recentment per l’Ajuntament de Tàrrega alertant d’una estafa telefònica que reclamava el pagament del rebut de les escombraries i l’IBI.

En casos com aquest, els estafadors es fan passar per representants d’institucions legítimes, com bancs, empreses de serveis o entitats governamentals. Utilitzen la por, la urgència o la confiança per manipular emocionalment les víctimes i obtenir dades personals, com números de targetes de crèdit, credencials, codis de seguretat, contrasenyes o informació bancària, així com per induir-les a efectuar pagaments.

Alguns exemples típics de pesca per veu inclouen trucades fraudulentes de suposats serveis tècnics que ofereixen solucions a problemes inexistents, trucades informant la víctima que ha guanyat un regal o una loteria, però que necessiten dades personals per reclamar el premi. O les estafes que suplanten un familiar o un amic, i demanen diners urgentment, argumentant que ha estat segrestat o ha tingut un accident. També hi ha les que, com en el cas del consistori targarí, asseguren que la víctima té un deute pendent i exigeixen un pagament immediat per evitar accions legals.

Tàctiques

Les tàctiques dels estafadors han anat evolucionant, poden ser molt convincents, fent més difícil detectar aquestes trampes.

Sovint fan servir eines com la suplantació del número de telèfon (caller ID spoofing), que fa que el número que apareix a la pantalla del nostre dispositiu sembli de confiança. S’aprofiten del protocol Veu sobre Protocol d’Internet (VoIP) —que permet fer trucades de veu a través d’Internet, en lloc d’utilitzar línies telefòniques tradicionals— per fer trucades des de qualsevol lloc del món, aparentant que truquen des d’un número local. 

A més, han començat a aprofitar les eines d’intel·ligència artificial (IA) per augmentar l’eficàcia dels seus fraus. Utilitzen mostres de veu prèviament recollides d’enregistraments en línia per a la clonació de veu (spoofing de veu) i fer-se passar per una persona coneguda per la víctima: un company de feina o un representant d’una empresa legítima. També poden generar textos o respostes automàtiques en temps real, adaptant-se ràpidament a les reaccions de la víctima durant la conversa telefònica. Més encara, si aconsegueixen accedir a les xarxes domèstiques i als dispositius IoT, podran personalitzar encara més els atacs basant-se en la ubicació de la víctima.

Com evitar caure al parany?

Tot plegat, augmenta la credibilitat de l’engany i fa que sigui més difícil identificar la trucada com a fraudulenta. No obstant això, hi ha alguns senyals clau que poden ajudar a identificar si una trucada és una estafa:

1. Si reps una trucada d’algú amb qui no tens relació o que no esperaves, és un motiu de sospita. Evita facilitar dades personals ni financeres per telèfon si no has pogut verificar la identitat de l’interlocutor.

2. Si et pressionen perquè facis alguna cosa urgentment, és probable que sigui una estafa. No et precipitis i pren-te el teu temps per pensar i verificar la trucada.

3. Si et demanen dades personals o bancàries, penja immediatament. Les empreses i institucions legítimes, com les administracions, els bancs o les companyies de serveis, mai et demanaran informació sensible per telèfon. 

4. Si reps una trucada oferint-te un premi o una oferta que sembla massa bona per ser certa, probablement és un engany. Les estafes sovint es basen en la idea de guanyar fàcilment alguna cosa sense haver fet res per merèixer-ho.

5. Si no estàs segur de qui està trucant, penja i contacta amb l’empresa, persona o institució a través del seu número oficial o un canal de comunicació alternatiu per verificar si realment t’ha trucat. Com t’he explicat anteriorment, els estafadors poden manipular el número de telèfon que apareix a la pantalla utilitzant tècniques de suplantació.

Tecnologia de bloqueig de trucades

Les aplicacions de bloqueig de trucades utilitzen diverses tècniques per identificar i bloquejar les trucades potencialment no desitjades.

Per una banda, utilitzen bases de dades que contenen números associats a trucades de contingut brossa. Aquestes bases de dades s’actualitzen regularment per incloure nous números reportats pels usuaris. Per l’altra, utilitzen algoritmes que analitzen patrons en les trucades per identificar comportaments sospitosos. Així, quan una trucada entra, l’aplicació comprova si el número és conegut com a brossa, perillós o desconegut. Si ho és, informa del risc i la trucada es bloqueja automàticament.

A mesura que les aplicacions de bloqueig de trucades esdevenen més efectives, els usuaris gaudeixen d’una experiència més fluida i agradable amb el seu telèfon. Algunes aplicacions permeten identificar qui està trucant, fins i tot si el número no es troba a la nostra llibreta de contactes.

El futur que ens espera

Amb l’evolució contínua de la tecnologia, s’espera que el vishing esdevingui més sofisticat i perillós, perquè trenca moltes de les barreres tradicionals de la desconfiança que les persones podrien tenir davant d’una trucada sospitosa. Continuem la quinzena vinent? xerpejant.cat