Els Mossos han publicat un missatge al seu compte X (abans Twitter) en què alerten sobre nous casos de smishing. Aquest concepte es fa servir per definir un tipus de delicte mitjançant l'ús de tècniques d'enginyeria social mitjançant missatges de text. Un dels enfocaments més productius per als atacants és la suplantació de les entitats bancàries.
Aquestes últimes setmanes, a Espanya, s'han detectat intents de smishing usant la identitat d'una desena de bancs. El BBVA, CaixaBank, Banc Sabadell o Banc Santander en són alguns.
En aquests casos, l'atacant envia un avís al telèfon mòbil amb la finalitat de poder accedir a les dades bancàries mitjançant un enllaç maliciós. En el seu contingut intenten manifestar una sensació d'alerta perquè el receptor senti la necessitat de respondre immediatament. Els Mossos han alertat els usuaris perquè no segueixin cap enllaç i comprovin la informació trucant al banc o entrant a la web.
Quin tipus de missatges rebrem?
Hi ha quatre tipus de missatges que cal tenir en compte si creiem que estem davant d'una estafa. El primer és el que fa referència a un càrrec no autoritzat. En el seu contingut anuncien la retirada d'una quantitat important de diners, per la qual cosa resulta una mica alarmant per a qui els rep. D'aquesta manera busquen l'atenció de la víctima perquè ho verifiqui si no reconeix l'acció.
En segon lloc, un altre dels missatges més usuals és el que han posat com a alerta els Mossos d'Esquadra al seu compte social. "Estimat client la seva targeta ha estat limitada temporalment, actualitzeu la vostra informació des d'aquí". Amb aquest tipus de missatges els atacants busquen soscavar informació personal mitjançant la verificació de dades i identitat.
Els Mossos han informat els receptors d'aquests textos perquè no facilitin dades personals ni bancàries. En cas de dubte aconsellen trucar a l'entitat bancària o entrar a la seva pàgina web.
En tercer tipus de missatges és el que alerta sobre la suspensió del compte o la limitació de la targeta bancària. Mitjançant un enllaç es demana l'actualització de dades. I, finalment, un missatge molt comú és el que ens indica que han accedit al nostre compte des d'un altre dispositiu. En tots aquests casos, els Mossos aconsellen interposar denúncia quan el receptor creu que ha estat víctima d'una estafa.