19.11.2021 - 20:24
|
Actualització: 19.11.2021 - 20:57
La policia espanyola ha alertat d’una nova estafa de ‘phishing’ relacionada amb els serveis bancaris digitals. El procediment dels ciberdelinqüents consisteix a fer-se passar per l’entitat bancària de l’usuari, a qui envien un SMS o un correu electrònic amb un enllaç fraudulent.
L’objectiu, segons ha informat el cos, és que l’usuari el cliqui per a així extreure-li la seva informació bancària i obtenir-ne accés al compte corrent. El missatge tipus és “El seu compte bancari ha estat blocat temporalment. Per a activar el seu compte, pugui [sic] accedir-hi de forma segura des de [enllaç fraudulent]”.
📢ATENCIÓN:
Si has recibido un mensaje 📲 de tu entidad bancaria para que actives tu cuenta⤵
❌NO PIQUES❌
Tu #banco nunca te pedirá datos a través de #SMS o #Email
IGNORA Y ELIMINA🗑#Phishing pic.twitter.com/1XOtKsOoxQ
— Policía Nacional (@policia) November 8, 2021
Fonts properes a VilaWeb han rebut missatges fraudulents d’aquestes característiques, tal com s’aprecia en la imatge següent.
Es tracta d’una estafa particularment preocupant perquè, segons informa el BBVA, els SMS dels ciberdelinqüents s’intercalen amb els SMS legítims que l’entitat bancària envia als seus clients per a operacions rutinàries de seguretat, com ara les confirmacions de pagaments digitals. En declaracions a Europa Press, representants del banc han estat taxatius: “BBVA mai li enviarà un SMS amb un enllaç. Si rep algun SMS que n’inclogui, encara que aparegui al fil [d’SMS] de BBVA, és fals”.
En cas de dubte, han afegit, existeix un seguit de normes generals que permeten als ciutadans detectar una estafa d’aquestes característiques. Primerament, cal comprovar que el missatge no contingui caràcters estranys o bé errors ortogràfics o gramaticals (com és el cas del missatge citat anteriorment). En segon lloc, cal saber que un banc mai demana claus d’accés per SMS o correu electrònic. Per últim, cal comprovar que l’adreça web que hi figuri coincideixi amb la del banc i presenti els dos elements que denoten que una pàgina és segura: que l’adreça comenci per “https” i que, en accedir-hi, estigui acompanyada de la icona d’un cadenat tancat a la barra del cercador.
El Banc Santander, per altra banda, adverteix que la majoria d’aquestes estafes es duen a terme per correu electrònic, ja que els estafadors “compten amb una gran xifra de direccions d’email que han recopilat de formes molt diverses” i en conseqüència “els hi resulta relativament senzill emprar aquest mitjà per a difondre els seus atacs de ‘phishing'”.
