Els ciberdelinqüents estan pendents de totes les novetats que ofereixen les noves tecnologies. Gràcies a elles, cada cop són més les possibilitats que tenen de dur a terme estafes molt sofisticades.
L'objectiu final en estafar una persona és robar-li les dades personals. Amb ells, tenen la possibilitat d'accedir fins i tot als seus comptes bancaris, i poden treure els diners que tinguin estalviats.
En aquest cas, les víctimes poden ser clients de BBVA i Banco Santander, com afirmen des dels organismes oficials cal ser molt curós i desconfiar de qualsevol missatge o correu que no provingui de les entitats oficials.
Aquesta és l'estafa a què s'arrisquen els clients de BBVA i Banco Santander
Tot i que aquest és un dels exemples més recents, la veritat és que no és l'únic. Tot i això, cal estar atent davant de qualsevol possibilitat d'estafa. Els ciberdelinqüents, en aquest cas, estan intentant estafar clients de BBVA i Banco Santander.
Per això, envien un correu electrònic de caràcter fraudulent on adjunten uns arxius que anuncien un suposat pagament pendent. També poden estar relacionats amb una liquidació. No obstant això, el que és en realitat és un codi maliciós de tipus troià.
Informació de l'Oficina de Seguretat de l'Internauta
D'acord amb l'Oficina de Seguretat de l'Internauta, més coneguda com a OSI per les sigles, aquests correus es poden identificar pel seu assumpte. En aquest, es pot veure: «Confirming – Avís de pagament».
Un altre assumpte que es pot llegir és el de: «BBVA – Confirming Factures Pagades al Venciment». Aquests no són els únics, per això cal estar molt pendents a qualsevol classe de correu que pugui ser fraudulent.
L'estafa arriba quan l'usuari que ha rebut el missatge baixa el fitxer comprimit adjunt. Finalment, l'usuari l'ha d'haver executat i instal·lat al dispositiu.
L'exemple que posa l'organisme a la web
Per deixar-ho encara més clar, des de l'OSI han volgut posar un exemple a la seva web oficial. Al correu fraudulent, es pot veure que el Banco Santander, suposadament, envia un missatge amb l'assumpte: «Confirmació – Avís de Pagament».
Al cos del correu es pot veure que s'adjunta una carta de liquidació d'un suposat pagament que, en realitat, es tracta d'un fitxer maliciós. Per augmentar la confiança de l'usuari, s'afegeixen uns consells de seguretat en línia mitjançant un enllaç.
A més, l'adreça de correu es fa passar per un compte oficial del Grup Santander i l'usuari és fycout@gruposantander.es. Aquesta tècnica és coneguda com a email spoofing.
Què passa si descarregues el fitxer
En cas que rebis aquest missatge i descarreguis el fitxer, però no l'hagis executat, l'OSI diu: «Elimina'l de la teva carpeta predefinida de descàrregues i executa el teu antivirus per comprovar que els teus dispositius no estan infectats».
Si heu fet tots els passos anteriors i heu executat el fitxer maliciós, el més probable és que el vostre dispositiu estigui infectat. En aquest cas, l'OSI recomana seguir una sèrie de pautes.
Desactiva la teva connexió a Internet
El primer que heu de fer és desactivar d'Internet el dispositiu infectat. Així, no correràs el risc que l'amenaça es propagui a altres dispositius connectats a la mateixa xarxa.
Fes una anàlisi amb un antivirus
El pas següent consisteix a dur a terme una anàlisi utilitzant un antivirus actualitzat dins del dispositiu afectat. D'aquesta manera, es pot fer una desinfecció de forma segura.
Formateja el dispositiu
Si heu seguit els passos i el dispositiu continua infectat, és recomanable formatar-lo als valors de fàbrica. Així, s'esborraran totes les dades que tingui el dispositiu. Abans de fer-ho, és recomanable fer una còpia de seguretat.
