O vishing é uma nova prática criminosa que consiste em utilizar engenharia social com recursos de automação telefônica para explorar as facilidades da rede pública de telefonia com o objetivo de obter vantagens ilícitas tais como realizar compras ou saques em nome das vítimas.
Alexis Panagides, CEO da Inova Tecnologias, ressalta a importância que o setor de TI deve dar ao vishing: ?Nós projetamos e administramos sistemas de e-mail de empresas, de provedores de Internet e de órgãos do governo, então investir em inteligência e prevenção contra novas ameaças é muito importante para nós. Embora aconteça através dos sistemas telefônicos, o vishing pode ser usado para identificar vulnerabilidades em outros sistemas e os times de segurança precisam cooperar entre si.
As tecnologias de Voz sobre IP (VoIP) barateou os recursos avançados de telefonia, facilitando a vida de usuários e de empresas, mas também podem ser utilizados para se obter acesso a informações pessoais ou financeiras privativas de pessoas ou empresas.
O termo vishing é uma combinação entre as palavras do idioma voice e phishing do idioma inglês. Phishing, por sua vez, é um termo derivado da imagem de pescar, um tipo de fraude caracterizada pelo envio de iscas eletrônicas que imitam pessoa ou empresa confiável, utilizada para obter informações sigilosas das vítimas.
O Vishing é uma sofisticação do Phishing. Em vez de falsificar o e-mail ou o site de uma entidade, o criminoso cria um ambiente de atendimento telefônico que se pareça com o de uma entidade confiável, como um banco ou órgão do governo.
As vítimas de vishing normalmente não estão suficientemente informadas sobre a possibilidade de falsificação do número de identificação de chamada, popularmente conhecido como bina, e dos recursos de automação telefônica disponíveis a baixo custo. O avanço e o barateamento da tecnologia ajudaram a difundir técnicas e facilidades de automação de serviços telefônicos que no passado estavam restritas a grandes empresas com recursos para adquirir equipamentos caros e sofisticados.
Como acontece o vishing?
1. O criminoso configura um sistema de callcenter para ligar para os números de telefone de uma determinada região ou para acessar sistemas de voz com listas de números telefônicos roubados de alguma instituição.
2. Quando uma vítima atende uma ligação ouve uma mensagem gravada informando que foi detectada atividade fraudulenta ou incomum em sua conta bancárias. A mensagem instrui o usuário a ligar imediatamente para um determinado número, normalmente exibido em seu identificador de chamadas.
3. Ao ligar para o número informado, a ligação é atendida por um sistema automático, que solicita ao usuário a digitação do número do seu cartão de crédito e de seus dados bancários
4. Uma vez que o usuário informa seus dados, o criminoso tem condições de obter acesso a sistemas privativos, inclusive a contas bancárias, ou utilizar o cartão de crédito para compras em nome do usuário
5. A chamada pode obter do usuário informações de segurança complementares como PIN, data de expiração, data de nascimento etc.
Como se proteger?
Para se proteger, a população precisa suspeitar de qualquer solicitação de dados pessoais como números de cartão de crédito ou dados bancários. Ao falar com uma pessoa, em vez de fornecer informações, é melhor solicitar um número de protocolo e ligar para um número previamente conhecido, como o que está impresso no cartão bancário.
Nenhum comentário:
Postar um comentário