Loading...

Vishing, smishing, phishing: quais são as principais fraudes on-line e como as detectar

Os ciberdelincuentes costumam suplantar a identidade de um banco ou de uma empresa eléctrica para obter informação pessoal

Isabel Martínez

telefono (2)

Nos últimos anos, as fraudes on-line dispararam-se e sofisticado. Este crescimento explica-se por uma combinação de factores tecnológicos, sociais e económicos. Para combater eficazmente este problema, é necessário aumentar a consciência da cidadania sobre os riscos em linha, bem como melhorar a segurança cibernética para enfrentar o vishing, o smishing ou o phishing.

Em primeiro lugar, o vishing é um tipo de fraude de engenharia social por telefone na que, através de um telefonema, se suplanta a identidade de uma empresa, organização ou pessoa de confiança, com o fim de obter informação pessoal e sensível da vítima (por exemplo, suas senhas). O objectivo é sustraer dinheiro (os ciberdelincuentes costumam-se fazer passar por bancos), mas também lhes resulta muito valioso sonsacar o RG ou a direcção.

Phishing: a chave é o correio

Por sua vez, tal e como recorda o Instituto Nacional de Ciberseguridad (Incibe), o phishing é uma técnica que consiste no envio de um correio electrónico por parte de um ciberdelincuente a um utente simulando ser uma entidade legítima (rede social, banco, instituição pública, etc.) com o objectivo de roubar-lhe informação privada, realizar-lhe um cargo económico ou infectar o dispositivo.

Isto é, que, no caso do phishing, a chave é o correio electrónico. Para conseguir seus objectivos, os estafadores anexam arquivos infectados ou enlaces a páginas fraudulentas no mail. Ademais, costumam utilizar alguma desculpa (dizer à vítima que vai receber dinheiro, um desconto, uns bilhetes de avião ou de comboio…) para lhe convencer.

Smishing: fraude por SMS

O smishing é uma modalidade de fraude muito similar ao phishing, mas, neste caso, orquestra-se através de um SMS. O ciberdelincuente, ao igual que nos casos anteriores, simula ser uma entidade legítima -rede social, banco, instituição pública, etc. -com o objectivo de roubar informação privada ou realizar-lhe um cargo económico.

Geralmente, a mensagem convida a chamar a um número de tarificación especial ou aceder a um enlace de um site falso baixo um pretexto. "Se cremos estar ante uma mensagem de texto fraudulento, o melhor que devemos fazer é o ignorar e o eliminar. Ademais, devemos ter muito cuidado de não clicar em nenhum enlace ou adjunto suspeito para descarga", assinala o Incibe, que recomenda também escanear o computador com um antivírus actualizado.

Como evitar as fraudes

Para não cair nestas fraudes, o mais recomendável é extremar a precaução e suspeitar ao detectar o mais mínimo indício de fraude. Também convém comprovar o nome do remitente e a conta de correio electrónico ou o número que chama, e desconfiar se no texto (tanto o do correio como o do SMS) há errores ortográficos ou de concordância.

Assim mesmo, se o utente recebe uma mensagem que alerta de uma mudança em sua facturação ou lhe pede realizar uma transferência, o mais aconselhável é contactar directamente com a empresa implicada (por exemplo, Endesa, Correios, Vodafone ou BBVA) para perguntar por dita operação.