Logo Catalunya Diari
Logo Catalunya Diari
Logo Instagram
Logo Whatsapp
Foto d'unes mans i un teclat d'ordinador

«Quasi indetectable»: alerten de l'estafa amb què et poden robar els diners del banc

És un mètode que passa molt desapercebut entre els usuaris

Podrien robar-te tots els teus diners en qüestió de minuts i gairebé sense adonar-te'n. L'Oficina de Seguretat de l'Internauta (OSI) ha llançat un comunicat en què alerta del desconegut mètode que usen els ciberdelinqüents per aconseguir les credencials i les dades bancàries de les seves víctimes.

Les possibilitats a internet són infinites i això els estafadors ho saben molt bé. Per això, aprofiten totes les eines al seu abast per dur a terme operacions fraudulentes cada cop més sofisticades i pràcticament indetectables per part dels usuaris.

Imatge del logotip de WhatsAppNOVETAT WHATSAPP: Clica aquí per rebre GRATIS i en EXCLUSIVA les notícies més destacades de CATALUNYA al WhatsApp!

Una d'elles és el 'Browser-in-the-Browser' (navegador al navegador), també coneguda com a BitB, una pràctica que sol passar desapercebuda, encara que pot arribar a ser molt perillosa.

BitB: et roben les dades en qüestió de segons

Si estàs familiaritzat amb les plataformes web, sabràs que per accedir a certes pàgines cal registrar-se. Una de les vies més còmodes que solen oferir els llocs web per executar el procés és fer-ho a través d'un compte de Facebook, Google o Twitter. Amb aquesta opció, coneguda com a OAuth, o estàndard obert d'autenticació, l'usuari s'estalvia crear un compte nou per a cada plataforma.

Foto d'una persona amb un ordinador portàtil i un mòbil
El sistema OAuth permet registrar-se amb un compte ja existent | GETTY IMAGES

L'únic que has de fer és seleccionar la xarxa social amb la qual vols iniciar sessió i, automàticament, s'obre una pàgina emergent on has d'afegir el correu i la contrasenya del compte. No obstant això, refiar-se d'aquest mètode també té els seus inconvenients, ja que els ciberdelinqüents hi han trobat una nova manera d'estafar les víctimes.

El punt fort d'aquest engany és que la majoria de vegades passa desapercebut a ulls de l'usuari. Tal com detalla l'OSI, es caracteritza per ser «una tècnica de phishing gairebé indetectable».

Els estafadors suplanten les pàgines emergents

Simplement, el que fan els estafadors és suplantar aquestes pàgines emergents amb l'objectiu que la víctima iniciï sessió sense adonar-se que és un frau.

Segons recull l'OSI, les credencials facilitades passaran directament a les mans dels ciberdelinqüents. Tot i això, l'usuari no notarà cap canvi, ja que en iniciar sessió se'l redirigirà a la pàgina oficial sense aixecar cap tipus de sospita.

Tal com recorda l'organització, alguns dels riscos més probables si són víctimes d'aquest engany són: Robatori de credencials, episodis d'extorsió, càrrecs econòmics no autoritzats i suplantació de la identitat.

Foto d'una persona programant un ordinador portàtil
Les credencials passen automàticament a mans dels ciberdelinqüents | GETTY IMAGES

Com detectar una finestra maliciosa?

Tot i que aquestes pàgines fraudulentes poden ser difícils de detectar a simple vista, hi ha una sèrie de detalls que ens poden ajudar a sospitar de la seva autenticitat. Aquestes són algunes de les pautes que ha compartit l'OSI:

1. No s'obre una nova finestra o no permet modificar-ne la mida

Per comprovar si es tracta d'una pàgina fraudulenta, només cal provar de canviar la mida de la finestra emergent o bé intentar modificar el contingut de la barra d'adreces. Es tracta d'accions que, encara que s'haurien de poder fer amb total normalitat, estan bloquejades en tractar-se d'un engany.

2. Desapareix la finestra emergent

Si la finestra nova desapareix en minimitzar la finestra principal, posa't alerta. Aquest podria ser un indicador clar que es tracta d'un frau, ja que les pestanyes reals es mantenen sempre a la pantalla i no van coordinades amb les altres.

3. La finestra es bloqueja en arrossegar-la

Finalment, podeu comprovar si es tracta d'un frau arrossegant la finestra emergent cap a un costat fora de la pantalla, fins que no sigui visible. Si s'encalla i no se separa de la finestra principal, pot ser un senyal que es tracta d'una finestra maliciosa.