dilluns, 2 d’octubre de 2006

Després del "Phishing" toquen el "Vishing" i el "Smishing"

Encara que soni a conya marinera, amb aquests dos noms es coneixen les noves amenaces als nostres estalvis bancaris.
Això del "Phishing" consistia en rebre un correu electrònic on et deien que et quedaries sense diners si no confirmaves determinades dades i et feia anar a una pàgina molt ben feta, gairebé clònica de l'original de l'entitat, en la que havies de deixar les teves dades d'accés bancari mitjançant xarxa. Així aquests desaprensius es feien amb els diners dels incautes que hi posaven les seves dades. Tots i totes hem rebut correu "phishing" d'alguna entitat determinada encara que no hi tinguéssim diners.
Ara, però, com que resulta que hi ha molta gent que no te accés per internet s'han inventat un sistema nou que s'assembla al sistema clàssic.
Una de les estratègies consisteix en enviar correus electrònics que indiquen un número de telèfon a on cal trucar i en el que mitjançant una gravació van demanant a la víctima els dígits de la targeta, data d'expiració, els números que hi han a la banda de la signatura i el número secret. Per a aquest sistema es fa servir la Telefonia IP que dóna molts avantatges, com la creació de centraletes virtuals, redireccionament de telèfons locals, etc.
Aquest sistema el "Vishing" té una variant més. Consisteix en deixar un missatge en el contestador telefònic que indica un número gratuït al que trucar i on un missatge gravat demana les mateixes dades. De "Vishing" hi han casos documentats a Austràlia i als Estats Units. Però vet aquí que els SMS també es fan servir per aixecar-li la pasta al sofert consumidor. I en aquest cas va de consum.
I finalment ja hem arribat a l' "Smishing" Aquest sistema va del següent: els desaprensius, millor dit lladres, envien un SMS en nom de l'entitat bancària en el que informen que s'ha fet un càrrec per compres d'una determinada quantitat, i que en el cas que no hi estiguis conforme has de trucar a un número gratuït on una veu pregravada et demana totes les dades necessàries per deixar-te el compta sense diners.
També segueix havent el sistema clàssic del troians que van controlant els accessos a la banca on-line.
Al final li haurem de donar la raó als nostres avis que guardaven els seus diners a sota la rajola de l'habitació. Encara que amb tant de lladre silenciós i havent llegit que ahir es va produir un "Tocomocho" a Badalona no se jo si serà el millor.
Publica un comentari a l'entrada