O que é o vishing

Explicamos o que é este esquema e como se pode proteger contra ele.

BBVA PivotcibersegurancaO que é o vishing

O vishing é um esquema executado através de chamadas telefónicas em que os criminosos se fazem passar por empregados da empresa para obterem informações pessoais e privadas das vítimas ou para os levar a instalar malware nos seus computadores.

Esta forma de engenharia social baseia-se na manipulação psicológica das pessoas que respondem à chamada, uma vez que os infratores usam um tom alarmista para os deixar desconfortáveis e podem mesmo criar efeitos sonoros semelhantes aos de um centro de chamadas ou escritório, a fim de tornar o ataque mais plausível. Além disso, antes de levarem a cabo o esquema, os atacantes procuram na Internet e nos meios de comunicação social informações básicas sobre as pessoas que estão a visar para que a chamada pareça legítima.

Os criminosos afirmam frequentemente que detetaram atividade estranha no computador ou dispositivo da vítima, pelo que pedem à vítima para instalar um programa para resolver o problema ou pedem acesso para resolver eles próprios o problema. Outros pretextos utilizados são a participação num concurso ou sorteio ou a oferta de um vale de oferta.

Como se pode proteger deste esquema

  • Como regra geral, não fornecer informações sensíveis, tais como palavras-passe ou números de cartão de crédito, nas chamadas telefónicas recebidas.

  • Esteja em alerta se receber uma chamada não solicitada e tenha cuidado com qualquer chamada que indique um grau de urgência.

  • Se receber uma chamada que o faça duvidar da sua legitimidade, não tome qualquer medida e contacte diretamente a empresa da qual supostamente recebeu a chamada (procurando o número de telefone na Internet ou no seu site oficial).

  • Bloquear números de telefone fraudulentos para que não lhe possam ligar de volta.

  • O BBVA nunca pedirá dados pessoais ou bancários por telefone aos seus clientes numa chamada efetuada, ou seja, quando é o banco que está a fazer a chamada. Por conseguinte, recomendamos vivamente que interrompa a sua comunicação se receber uma chamada a pedir o seu nome de utilizador ou palavra-passe para aceder ao banco online.

  • Se suspeitar que uma chamada pode estar relacionada com fraude, pode contactar-nos através do número 900 102 801 para comunicar o incidente, para que possamos dizer-lhe o que deve fazer.