El vishing és una tècnica d'estafa basada en trucades fraudulentes en les quals els ciberdelinqüents fingeixen ser representants d'empreses confiables. En aquest cas, els estafadors es fan passar per tècnics de Movistar amb el pretext de canviar el router de l'usuari. L'objectiu és obtenir dades personals, bancaris o fins i tot accés remot al dispositiu. Aquest tipus d'engany és preocupant, ja que el 2022 les estafes digitals a Espanya van créixer un 77%, segons informes de ciberseguretat.
El frau del canvi de router
L'estafa comença amb una trucada en la qual els atacants asseguren que l'equip de l'usuari serà actualitzat. Sol·liciten dades delicades o l'accés remot al dispositiu, la qual cosa permet instal·lar codi maliciós o robar informació bancària. Movistar emfatitza que mai no demanarà informació confidencial per telèfon i recomana verificar la identitat de l'interlocutor trucant directament al servei oficial.
Movistar informa que, en primer lloc, l'estafador es fa passar per un treballador de la companyia que informa d'una pujada de la tarifa o canvi en les condicions precedida d'una millor oferta de preus i d'un canvi de router. Pretenen que l'usuari l'accepti i que li proporcioni un codi de seguretat que, suposadament, necessiten per poder realitzar el canvi.
L'objectiu amb aquest codi és tenir accés al compte de miMovistar i serà en la segona trucada, en la qual expliquen la nova oferta, on l'estafador demana a la víctima el codi numèric que es genera amb SMS. Si l'usuari l'hi dona, els ciberdelinqüents tindran accés al compte digital. Des de Movistar informen que "Si reps una trucada d'un número desconegut per canviar el router no et confiïs, estan intentant fer-se amb les teves claus de miMovistar".
Cal recordar que les companyies legítimes estan obligades per la llei a comunicar per escrit qualsevol canvi al contracte o en les condicions del mateix amb 30 dies d'antelació. Això vol dir que si reps una trucada d'aquest tipus l'has d'ignorar per complet, a més que mai no et sol·licitaran un codi de seguretat pel telèfon.
Mecanismes de ciberseguretat i com protegir-se
Per evitar aquests fraus, existeixen eines com l'autenticació de dos factors, aplicacions de bloqueig de trucades sospitoses i educació digital sobre ciberamenaces. Movistar aconsella desconfiar de trucades no sol·licitades i mai no proporcionar dades personals. La clau per protegir-se rau en la prevenció i a verificar sempre l'autenticitat de qualsevol comunicació.
Amb aquestes recomanacions, els usuaris poden mantenir-se alerta i evitar ser víctimes d'aquest tipus de fraus cada vegada més freqüents.