En un entorn digital cada cop més perillós, CaixaBank s'ha vist en la necessitat d'alertar els seus clients sobre una estafa que pot posar en risc els seus comptes bancaris. L'entitat bancària detectava fa uns mesos un nou frau que fa servir el certificat digital de la Fàbrica Nacional de Moneda i Timbre (FNMT).
Aquest certificat és una eina essencial que permet als ciutadans identificar-se de manera oficial en nombrosos tràmits per internet. Aprofitant la seva popularitat, els ciberdelinqüents han posat en marxa una campanya de phishing que instal·la malware en el dispositiu de les víctimes. Una manera de robar informació sensible i posar en risc el seu patrimoni.
CaixaBank alerta del frau que amenaça la seguretat de les teves dades
El nou frau es basa en l'enviament de correus electrònics que aparenten ser enviats per la FNMT. Un tipus d'atac especialment preocupant en un moment en què la digitalització de tràmits i operacions bancàries continua augmentant a Espanya.
Els missatges informen els destinataris que tenen disponible un fitxer adjunt per descarregar. Allà, suposadament, es troba el seu certificat digital juntament amb la identificació del NIF.
A més, es convida les víctimes a accedir a l'URL per facilitar la descàrrega del document. La realitat és que aquests correus no provenen de la FNMT. Han estat manipulats per delinqüents que empren tècniques de suplantació, conegudes com a email spoofing, perquè el remitent sembli legítim.
El problema sorgeix quan l'usuari, confiant en el missatge, descarrega i executa el fitxer adjunt. Encara que el correu anuncia la descàrrega d'un document relacionat amb el certificat digital, el fitxer és, en realitat, un executable disfressat.
Aquest programa maliciós s'instal·la en el dispositiu sense que l'usuari se n'adoni. Això permet als ciberdelinqüents prendre el control, robar dades personals i, en última instància, buidar el compte bancari.
L'amenaça d'aquest frau no és menor. Si la víctima executa el fitxer contaminat, el malware s'encarrega d'infiltrar-se en el sistema, exposant informació bancària i personal. Els delinqüents poden fer servir aquestes dades per fer transaccions fraudulentes, deixant els afectats amb els seus comptes a zero.
Com identificar el frau i protegir els teus comptes
CaixaBank aconsella als seus clients que prestin especial atenció als detalls de qualsevol comunicació sospitosa. És fonamental verificar acuradament el remitent del correu. I és que els delinqüents solen emprar adreces que imiten el domini oficial de la FNMT.
Encara que el missatge pot incloure un assumpte com «Disponibilitat del certificat FNMT-RCM», els usuaris han de recordar que la FNMT mai envia fitxers adjunts d'aquest tipus ni sol·licita que s'accedeixi a enllaços externs per descarregar el seu certificat digital.
CaixaBank recomana no obrir fitxers adjunts o seguir enllaços que no s'hagin sol·licitat de manera prèvia i que provinguin de fonts dubtoses. L'entitat insisteix que, davant qualsevol dubte, el millor és dirigir-se directament a la web oficial de la FNMT o contactar amb el banc per confirmar l'autenticitat de la comunicació.
És vital que els clients es mantinguin alerta i adoptin un comportament preventiu per evitar caure en aquestes trampes que poden comprometre tant la seva privacitat com les seves finances.