Els clients de nou bancs molt coneguts podrien estar en perill. Si algun dels bancs indicats és el teu, t'interessarà conèixer totes les claus per evitar ser víctima d'una ciberestafa.
Les estafes a través de dispositius mòbils s'han convertit en una pràctica molt recurrent en els darrers anys. De fet, amb les innovacions de les noves tecnologies els ciberdelinqüents ho tenen cada cop més fàcil per enganyar els usuaris i robar-los els seus diners.
Ara, l'Oficina de Seguretat de l'Internauta (OSI) ha enviat un comunicat per advertir sobre l'aparició de diversos missatges d'SMS fraudulents. Aquesta estafa, també coneguda com a 'Smishing', afecta els clients de nou bancs.
En què consisteix l''Smishing'?
Una de les estafes més repetides és l'enviament de missatges fraudulents a través d'SMS. Ambaquesta operació, els ciberdelinqüents suplanten la identitat d'altres empreses per tenir accés als comptes privats dels seus clients i, així, robar-los els diners.
L''Smishing' consisteix a enviar missatges de text falsos en què es demanen les dades personals dels clients. L'SMS, que sol ser de contingut alarmant, inclou un enllaç que dirigeix la víctima a una pàgina web falsa. Aquestes solen ser molt realistes i s'hi demana a la víctima que introdueixi les seves dades personals i claus d'accés. Posteriorment, els ciberdelinqüents utilitzen la informació per accedir als comptes bancaris dels clients i extraure'n dels diners.
Com detectar els missatges fraudulents?
Els ciberdelinqüents tenen a la seva disposició eines perquè les operacions d'estafa siguin cada cop més creïbles i passin desapercebudes. No obstant això, hi ha una sèrie de característiques que ens poden fer sospitar que un SMS és fals. A través del comunicat, l'OSI ha detallat les claus per detectar els SMS que formen part de l'estafa que afecta nou bancs. Segons indica l'organització, els missatges fraudulents acostumen a incloure enllaços amb dominis com ara «.ly», «.to», «.at», «.com» o «.eu».
Un altre dels factors és l'ús de paraules clau en el text, per exemple: 'seguretat', 'activar', 'actualitzar' o 'targeta'. Els missatges solen avisar l'usuari d'un suposat problema que cal solucionar accedint a l'enllaç fals i proporcionant les dades privades.
Aquests són els 9 bancs afectats
Segons informa l'OSI, fins a nou bancs s'han vist afectats per la nova campanya de missatges falsos. Els bancs víctimes d'aquesta estafa són: CaixaBank, BBVA, Banco Santander, Ibercaja, Unicaja, Openbanc, Bankinter, Abanca i Kutxabank. Tot i això, l'oficina informa que també podrien veure's afectades altres empreses.
Els estafadors utilitzen el nom d'aquests bancs per identificar-se de cara al client sense que aquest en sospiti. Alguns exemples de missatges que recull l'OSI al comunicat són els següents:
1. CaixaBank
«CAIXABANK INFORMA Acció requerida a la targeta, s'han detectat moviments inusuals, activa el nou sistema de seguretat abans del[dd/mm/aaaa]a través del següent enllaç per evitar el bloqueig dels teus comptes i targetes[URL fraudulenta]».
2. BBVA
«[BBVA BANC]: per motius de seguretat. Hem bloquejat la teva Targeta. Verifica el teu compte per activar l'accés:[URL fraudulenta]».
3. Santander
«Centre d'ajuda Banc Santander. A partir del[dd/mm/aaaa]no podràs utilitzar la teva targeta a causa d'uns canvis en la política de seguretat. Accedeix al link per procedir amb l'activació[URL fraudulenta]».
4. Ibercaja
«Ibercaja Banco[servei al client]: A partir del[dd/mm/aaaa]No podeàs utilitzar la teva Targeta. Has d'activar el nou sistema de seguretat:[URL fraudulenta]».
5. Unicaja
«[UNICAJA BANC]: per motius de seguretat. Hem bloquejat la teva Targeta. Verifica el teu compte per activar l'accés:[URL fraudulenta]».
6. Openbank
«Openbank: AVÍS: S'ha connectat un dispositiu nou. Si no reconeixes aquest accés, verifica-ho mitjançant[URL fraudulenta]».
7. Bankinter
«Bankinter: Hem detectat moviments inusuals en la vostra aplicació. Per prevenció, si no ha estat vostè, confirmi-m'ho al nsotre web[URL fraudulenta]».
8. Abanca
«Hem detectat moviments inusuals en la seva aplicació, per prevenció si no ha estat vostè confirmi-m'ho al nostre web:[URL fraudulenta]».
9. Kutxabank
«Hem detectat moviments inusuals en la seva aplicació, per prevenció si no ha estat vostè confirmi-m'ho al nostre web:[URL fraudulenta]».
Com evitar ser víctima d''Smishing'?
Des de l'OSI han proposat una sèrie de recomanacions per evitar que els usuaris caiguin en aquest tipus de ciberestafes. Alguns dels consells són els següents:
1. Contacta amb el teu banc
En cas que la víctima rebi un SMS fraudulent i hagi proporcionat les dades privades, haurà de contactar ràpidament amb la seva entitat financera. També és important que el client bloquegi l'accés al seu compte bancari.
2. Desconfia dels SMS
L'OSI recomana als ciutadans que evitin obrir els missatges rebuts sempre que siguin procedents d'usuaris desconeguts. En general, els bancs no contacten amb els seus clients mitjançant SMS o correu electrònic. Per això, el millor és eliminar el missatge directament.
3. Revisa l'URL
Per evitar possibles estafes, l'OSI aconsella als usuaris revisar bé l'enllaç que inclou l'SMS abans d'obrir-lo. Si no hi ha cap certificat de connexió segura o si no coincideix amb l'URL del web oficial del banc, podria ser una estafa.