L'SMS que sembla del teu banc, però no ho és: si l'obres, et furtaran els diners

Els ciberdelinqüents són experts a l'hora de robar les nostres dades personals i intentar entrar als nostres comptes bancaris per treure'ns els diners. Uns dels més perjudicats en aquest tipus de fraus són els bancs i les campanyes de smishing que pateixen.

Ens referim als enviaments de SMS fraudulents que suplanten un banc amb l'única fita de robar la informació sensible de les víctimes. O bé executar un càrrec que no és seu.

Quant a aquestes tècniques dels ciberdelinqüents, l'Oficina de Seguretat de l'Internauta (OSI) ha registrat un nou tipus de frau. Un en què suplanten diverses entitats bancàries, com CaixaBank, Santander, BBVA i Kutxabank.

Sospita molt si t'arriba aquest SMS al telèfon mòbil

En aquest estratagema dels ciberdelinqüents, la víctima rebrà un SMS al dispositiu. En aquest s'explica que s'ha realitzat un càrrec al seu compte bancari. O bé que aquesta ha estat bloquejada.

Per si no n'hi hagués prou, aquest SMS porta adjunt un enllaç per intentar suposadament solucionar aquest problema i que convida la potencial víctima a clicar aquest enllaç. Tot i que realment estem parlant d'una estafa; una pàgina web maliciosa que només busca robar les credencials d'accés a la banca en línia de la víctima amb què acaba de contactar.

La suplantació d'identitat dels bancs espanyols és molt freqüent

Des de l'OSI deixen clar que, ara com ara, «s'han detectat diversos missatges d'alerta fraudulents. Aquests van des de càrrecs no autoritzats, bloqueig de comptes o la tramitació de préstecs, entre d'altres».

El pitjor que podem fer és omplir aquestes credencials i clicar el botó del formulari per iniciar sessió al suposat compte del nostre banc. En aquest punt, els ciberdelinqüents ja tindran el que volien i són totes les dades possibles per poder entrar al nostre compte sense cap problema.

Cal remarcar que, de vegades, et poden demanar dades noves en formularis com el PIN, el certificat digital o el número de telèfon mòbil.

L'OSI ha volgut aclarir igualment que aquest frau es pot rebre per altres mitjans, com ara a través del correu electrònic. I en aquest mateix cas també podrien suplantar la identitat d'aquests quatre bancs coneguts al nostre país.

Primerament, cal reportar aquest frau a l'Institut Nacional de Ciberseguretat, o bé demanar un consell al programa d'ajuda en ciberseguretat del mateix Incibe.

Consells per evitar aquest tipus de frau a través d'un SMS o correu electrònic

Una altra recomanació és canviar la contrasenya d'accés a la teva entitat bancària i utilitzar contrasenyes que siguin complicades per a aquest tipus de ciberdelinqüents. A més, també és aconsellable verificar els moviments del compte per comprovar si hi ha algun tipus de càrrec que no has autoritzat.

És vital guardar totes les proves d'aquest intent d'estafa per fer-ne ús si finalment presentes una denúncia. També podria ajudar cercar en temps posteriors les dades personals exposades després d'aquest contratemps virtual.

Sobretot cal verificar que aquest correu o SMS que t'ha arribat el dispositiu és sospitós o no i has de contactar amb el teu banc.

En cas que el teu banc sigui el BBVA , aquest disposa d'una secció d'atenció al client i una altra secció d'última hora on s'exposen temes relacionats amb la ciberseguretat. El Santander compta amb un apartat d'atenció al client i la secció 'Aprèn seguretat online' on t'ajuden amb temes de ciberseguretat i fraus.

Pel que fa a CaixaBank, també disposa d'un lloc virtual d'atenció al client i Kutxabank ofereix un apartat específic on es poden comunicar aquest tipus d'estafes.