Chase Bank ha llançat un avís urgent a tots els seus clients als Estats Units: compte amb un frau que et pot arruïnar el dia. Aquest nou modus operandi de frau està guanyant terreny i ho fan sense cap compassió. I compte, si caus, podries jugar-t'ho tot.
Estem parlant del quishing, els estafadors col·loquen codis maliciosos en missatges o llocs públics. En escanejar-los, et porten a pàgines falses que imiten bancs com Chase. Allà et demanen dades sensibles: usuari, contrasenya, dades del teu compte… tot per buidar el teu saldo.
Chase Bank s'ho pren molt seriosament: no piquis, fes cas.
Aquest tipus de frau ha estat assenyalat també per altres grans bancs als Estats Units, com Wells Fargo. I és que han publicat alertes assenyalant que el quishing consisteix en “codis QR falsos que redirigeixen a llocs fraudulents sol·licitant dades personals o financeres”.
Chase Bank adverteix que aquest tipus d'estafa evoluciona ràpid, és més difícil de detectar que un correu tradicional i pot causar pèrdues econòmiques molt severes. Encara que no s'han fet públics números recents, el risc creix cada dia. El banc insisteix que els seus clients estiguin previnguts i en alerta constant.
A més, si perds diners per un frau, recuperar el que has perdut resulta molt complicat, ja que els diners passen per diverses mans dels estafadors. És per això que Chase tracta el tema com un assumpte de màxima prioritat.
Així pots evitar que t'ho prenguin tot.
No escanegis codis QR que rebis per correu o SMS, o que apareguin en llocs públics desconeguts. Alhora, si un missatge et demana escanejar o fer clic, pensa: “Ho va demanar realment Chase?”. En cas de dubte, no responguis.
A més, verifica sempre l'URL: vas escanejar un codi i vas entrar en una pàgina que no té “chase.com”? Tanca immediatament i reporta la situació. Quart, activa l'autenticació multifactor a l'app de Chase. Així, encara que algú tingui la teva contrasenya, no podrà accedir-hi sense un segon codi.
Consells senzills per protegir-te.
Per no complicar-te la vida, comença pel més bàsic: instal·la actualitzacions del sistema operatiu i antivirus. Aquests pegats solen incloure defenses contra fraus amb QR. Després, no guardis codis QR en llocs web o missatges sense verificar-ne l'origen. Si reps una oferta “increïble” via QR, desconfia de seguida.
A més, quan facis servir el teu mòbil, evita xarxes Wi-Fi públiques per fer operacions bancàries i, si necessites connectar-t'hi, millor fes servir la teva xarxa mòbil. I, per descomptat, revisa els teus moviments a l'app de Chase amb freqüència. Qualsevol càrrec estrany, contacta amb el banc immediatament.
Chase no només alerta sobre el quishing. Els seus avisos inclouen phishing per correu electrònic: enllaços falsos, arxius adjunts sospitosos, urgència de “verifica el teu compte”. Chase et convida a enviar correus falsos a phishing@chase.com.
Compte amb l'spoofing i les trucades falses, números que semblen oficials però no ho són. No truquis mai al número rebut; millor fes servir el que apareix a la teva targeta o app. Estafes per SMS, missatges sobre càrrecs pendents amb enllaços sospitosos.