El costum habitual de respondre "sí?" a una trucada pot jugar-te una mala passada. És l'advertència que fa el Banc d'Espanya a la seva última publicació del seu guia de recomanacions per a clients bancaris. Es tracta d'una variant de la pràctica d'estafes coneguda com a "vishing", terme resultant de la barreja entre les paraules phising, ciberestafes a través de correu, i veu.
El Banc d'Espanya alerta que els ciberdelinqüents aprofiten aquesta resposta per gravar-la i aprofitar el "sí" gravat per autoritzar altres operacions suplantant la identitat de forma fraudulenta. Com no existeixen sistemes que permetin autoritzar operacions bancàries només amb la veu, i solen requerir alguna dada més, el més comú és que els estafadors intentin guanyar-se la nostra confiança per fer confessar altres dades que permetran suplantar la identitat amb finalitats fraudulentes.
La principal entitat bancària pública de l'estat alerta de les tècniques que utilitzen els ciberdelinqüents per suplantar la identitat i de quatre mètodes per evitar-ho.
Una de les tècniques habituals és fer-se passar per un banc o empresa i fer diverses preguntes. Per intentar guanyar-se la confiança de l'interlocutor, utilitzen preguntes aparentment inofensives com "has autoritzat una transacció ara?" o "estàs d'acord en rebre actualitzacions dels nostres serveis?".
La resposta d'un simple "sí" a algunes d'aquestes preguntes ja els dona una porta d'entrada a poder estafar-te.
Una altra forma d'estafa és una locució automàtica que t'adverteix que has contractat una subscripció prèmium per un determinat import i després es penja la trucada. Quan truques al número que t'ha trucat per recuperar la trucada, et demanen certes dades per confirmar l'operació que són els que utilitzen per a l'estafa.
Entre les identitats que adopten els estafadors per dur a terme l'engany, estan la del tècnic informàtic, la de l'empleat d'una entitat bancària, la de comercial d'una companyia telefònica que t'ha cobrat de més a la factura i la de persones interessades en un producte anunciat per la víctima en llocs web de venda de segona mà. Ull, que els empleats d'entitat bancària et diran que s'està realitzant una operació fraudulenta en el teu compte, però és mentida, i els tècnics informàtics t'oferiran ajuda per desinfectar el teu mòbil de virus.
Per prevenir el vishing, el més pràctic és desconfiar de tota trucada que no coneguem i optar per una resposta com "bon dia" o "digui'm" abans que el clàssic "sí".
Consulta els teus comptes bancaris per verificar que no hi ha cap moviment atípic amb tal d'evitar que t'enganyin amb la del banc.
No facilitis dades personals ni bancàries en una trucada que no coneguis.
I, finalment, busca el número de telèfon que t'ha trucat a Google per comprovar si es tracta de spam.