Les estafes virtuals estan a l'ordre del dia i cada dia hem d'anar més en compte. Els robatoris ja no són com els d'abans. Ara molts d'aquests són virtuals i, per la qual cosa, hem de posar els cinc sentits quan fem qualsevol gestió amb el nostre banc.
En aquest sentit, al llarg de les últimes hores els usuaris dels bancs han estat alertats d'un frau que s'està estenent i que falsifica la identitat de CaixaBank. Estem en ple procés de devolució de pagaments després de la fi de la Campanya de la Renda el 30 de juny passat i els estafadors aprofiten aquest context per a intentar enganyar-nos.
I com ho fan? Molt fàcil. A través d'un correu electrònic amb el següent assumpte: 'Notificació de transferència de diners enviats a favor seu'. Un missatge llaminer, però que és la porta d'entrada a l'estafa. Per tant, l'avís és clar: si el reben, no l'obrin.
Compte: poden buidar-te el compte amb aquesta estafa de 'phishing'
Ens referim a una campanya de 'phishing' que cada cop s'està fent més visible a Espanya i que falsifica la identitat del banc català.
Així, els ciberdelinqüents aprofiten el remitent de CaixaBank perquè els afectats es relaxin i siguin víctimes d'aquest frau. Així ho ha alertat fa unes quantes hores Josep Albors, director de Recerca i Conscienciació d'ESET Espanya.
Com dèiem, aquest és el ganxo perfecte perquè, amb les desenes de milers de devolucions que té pendent l'Agència Tributària, els ciutadans tinguin menys cura del que és habitual.
Estem parlant d'un correu que informa d'un ingrés a través d'una transferència. Amb tot, aquest fa referència a un fitxer adjunt on s'especifiquen els detalls de la transferència, quin és el seu origen i la totalitat de la quantitat.
Els ciberdelinqüents envien un correu en nom de CaixaBank
Però el pitjor és que estem parlant d'un fitxer executable de tipus maliciós, també anomenat 'infostealer'. Traduït al castellà, vol dir 'lladre d'informació'. El seu nom és Agent Tesla, codi maliciós específic que roba informació confidencial del ciutadà.
Cal assenyalar que, en certs casos, una solució de ciberseguretat potent i actualitzada podria valer per reconèixer i eliminar aquesta amenaça. Però, la veritat és que tant les contrasenyes i la seguretat del sistema estan en perill seriós i hem de tenir molta cura.
I és que el comú dels mortals no compta amb solucions antimalware actualitzades als seus dispositius. Estem parlant d'uns lladres d'informació que ens robaran les credencials guardades als navegadors. També ho fan en diverses aplicacions corporatives com a clients de correu, clients FTP i VPN
.
Quan tenen les dades en el seu poder, els ciberdelinqüents no fan altra cosa que vendre aquestes informacions sensibles a la 'dark web'. Les venen a altres estafadors igual o més perillosos que aquests.
Els millors consells per no caure al parany dels estafadors
Una vegada aquests les tinguin, les utilitzaran per emprendre atacs contra les seves víctimes, i així deixaran al descobert la seva privadesa i totes les seves finances. La pregunta del milió és com actuar davant d'aquestes amenaces i els experts en ciberseguretat ho tenen clar.
En primer lloc, no ens hem de descuidar i estem obligats a mantenir actualitzat el programari de seguretat. Hem de verificar d'on venen aquests correus electrònics amb fitxers adjunts d'aquest tipus.
Hem de fixar-nos el més possible en qualsevol mena de redacció que vegem dubtosa o alguna paraula mal escrita, ja que estarem davant d'un cas de frau.
Si tenim algun dubte sobre aquest tipus de correus, és millor comunicar-se directament sense demora amb l'entitat bancària. En aquest cas, ens referim a CaixaBank, abans que fem alguna cosa que ens pugui perjudicar seriosament en un futur immediat.