segunda-feira, 22 de março de 2010

Vishing



O termo Vishing é uma combinação da palavra "voz" com o termo “phishing”. O Vishing é uma prática criminosa que utiliza procedimentos de engenharia social através dos sistemas telefónicos, na maioria das vezes socorrendo-se dos recursos disponibilizados pela tecnologia Voz sobre IP (VoIP), para desse modo, obter acesso a informações pessoais privadas com a finalidade de obter lucros ilícitos. O Vishing explora a confiança do público nos serviços telefónicos fixos, que tradicionalmente estão associados a uma qualquer instituição, com uma morada e dados de facturação.
O que as vítimas desconhecem é que o serviço VoIP faculta à entidade que paga a factura uma série de serviços de anonimato, que fazem toda a diferença. Por conseguinte este esquema é normalmente utilizado para roubar números de cartões de crédito e ou outras informações que podem inclusivamente ser usadas posteriormente em esquemas de roubo de identidade de indivíduos.
Uma boa forma de se proteger, é suspeitar sempre que receba mensagens que o direccionam para estabelecer ligações onde tenha de fornecer números de contas bancárias e ou números de cartões de crédito, assim ao invés de fornecer qualquer informação, se estiver a falar com um interlocutor, peça que este lhe dê um número da instituição para onde ligar e em seguida, desligue.
Ligue para o apoio a cliente da sua instituição bancária e confirme o contacto, referindo que foi contacto para fornecer informações e se essa chamada é de facto oriunda da instituição.
Os esquemas de Vishing são muito difíceis de monitorizar e investigar, no entanto existe tecnologia que monitoriza toda a actividade da rede telefónica pública e que pode identificar as tentativas de Vishing como resultado de padrões e anomalias nas actividades das chamadas.

Como funciona o esquema:

1 - O criminoso configura uma ligação utilizando um esquema de “war dialer” para ligar para números de telefone de uma determinada região ou acede a uma empresa legítima de mensagens de voz, utilizando depois uma lista de números de telefone roubado de uma instituição bancária.
2 - Quando a vítima responde à chamada, uma gravação automática, muitas vezes gerada com um sintetizador de voz para texto, é tocada com um conteúdo que alerta o consumidor para uma possível actividade fraudulenta detectada no seu cartão de crédito e ou na sua conta bancária. A mensagem fornece indicações para que o consumidor ligue para um determinado número de telefone. Esse número de telefone é mostrado no identificador, revelando o nome da empresa financeira a que o criminoso finge representar, esse é também um truque que o criminoso tem o cuidado de efectuar, através de uma técnica chamada “Spoofing”.
3 - Quando a vítima liga para o número indicado, mais uma vez surge uma gravação de voz com instruções automatizadas, à vítima é solicitado que digite o seu número de cartão de crédito ou número da conta bancária através do teclado do telefone.
4 – Assim que a vítima digitar o seu número de cartão de crédito ou número de conta bancária, o criminoso tem as informações necessárias para fazer uso fraudulento do cartão ou para aceder à conta bancária.

@protejainternet

Nenhum comentário:

Postar um comentário