Malson abans de Reis: Aquest missatge pot deixar el teu compte bancari a zero

Per a molta gent, les festes nadalenques han esdevingut un dels moments més especials de l'any. Són dies en què predominen les trobades, els àpats, els regals… i, ara, les estafes. Sembla que els ciberdelinqüents no descansen ni per Nadal.

La companyia de ciberseguretat Avast ha alertat d'una nova estafa per part de grups delictius. En aquesta ocasió, els estafadors es fan passar per Correus per copsar l'atenció de les víctimes.

El truc dels ciberdelinqüents per captar víctimes

A escassos dies per a Reis, són molts els que encara volen trobar els millors regals per a una de les dates més especials. Sigui presencialment o a través d'internet, les compres s'accentuen amb l'arribada de les festes nadalenques. Tot i això, hi ha alguna cosa que els consumidors han de tenir molt en compte per evitar ensurts: la presència dels ciberdelinqüents.

És habitual, en fer encàrrecs en línia, consultar el seguiment de la comanda per saber quan arribarà. De vegades, les companyies de distribució utilitzen la missatgeria mòbil per a aquesta gestió, cosa que podria considerar-se un greu error, tenint en compte que es tracta d'una de les principals vies en què operen els estafadors.

Atenció! Amb aquest missatge podrien estafar-te

Sigui per comoditat, rapidesa o eficàcia, cada cop són més les persones que prefereixen fer les compres a través d'internet, una pràctica que va a l'alça. Aquest fet és ben sabut pels ciberdelinqüents, que aprofiten qualsevol ocasió per estafar els usuaris.

Aquesta vegada, els estafadors s'han fet passar per Correus, l'empresa estatal de servei postal a Espanya. Segons ha detallat Avast al seu comunicat, l'estafa consisteix a enviar un SMS a les víctimes. Al missatge fraudulent, suposadament rebut per part de Correus, s'indica a l'usuari que el seu paquet ha quedat retingut en les duanes i, per poder rebre'l, ha d'abonar un import d'1,79 €.

El mateix SMS inclou un enllaç al qual l'usuari ha d'accedir per procedir al pagament, però no t'has de refiar. En fer clic, s'obre una pàgina web fraudulenta on se sol·licita les dades referents al compte bancari de la víctima.

Les estafes són cada vegada més reals

Encara que pot semblar una estafa molt òbvia, caure-hi és més fàcil del que creiem. Els ciberdelinqüents utilitzen totes les eines al seu abast per fer les operacions cada cop més creïbles.

En aquest cas, per assegurar-se que la víctima proporciona correctament el número de la targeta, els estafadors envien un nou SMS amb un suposat codi de verificació. Una tècnica que, tal com hem comentat, també serveix per despistar l'usuari i no aixecar sospites.

A continuació, els estafadors sol·liciten el codi PIN de seguretat. Per si no n'hi hagués prou, acaben la gestió indicant que «la targeta ha estat rebutjada», l'excusa perfecta per demanar a l'usuari que introdueixi les dades d'un altre compte bancari.

'Phishing': la tècnica de moda que usen els estafadors

No és la primera vegada que ens trobem davant d'una campanya d'aquesta mena, ja que l'enviament de missatges fraudulents a través d'SMS s'ha convertit en una de les tècniques preferides dels ciberdelinqüents.

A través d'aquesta pràctica, també coneguda com a 'phishing', els estafadors suplanten la identitat corporativa d'entitats conegudes per dur a terme les seves estafes. La finalitat d'aquestes operacions és sempre la mateixa: tenir accés als comptes privats dels usuaris, robar diners del banc o instal·lar un virus al dispositiu.

NOVETAT WHATSAPP: Fes clic aquí per llegir GRATIS les notícies més destacades de Catalunya al WhatsApp