Els ciberdelinqüents no descansen. Des d’OCU fa molt temps que alerten sobre casos de phishing en qualsevol de les seves varietats (qrishing, smishing…) i tota classe de trucs als quals recorren per a enganyar-te i aconseguir els teus diners. Moltes vegades aquestes alertes es repeteixen cíclicament, intentant cada vegada «pescar» a nous incauts.
TELEGRAM LLEIDADIARI: Ara també podeu rebre les notícies de LleidaDiari a través del canal de Telegram. Punxa aquí!
Smishing simulant ser la teva entitat financera
Els enganys virtuals són cada vegada més sofisticats: per exemple, ara estan circulant massivament missatges SMS de diferents entitats alertant de moviments en comptes, intents d’accés, bretxes de seguretat… semblen reals, però no ho són: és una campanya de smishing, una variant del phishing que recorre als missatges de text (SMS) per a fer-te caure.
La manera d’actuar és sempre molt semblant: l’usuari rep un SMS alarmant que normalment anima a accedir a un enllaç, que al seu torn porta a una pàgina web falsa, on has de ficar les teves dades… una informació que directament anirà a parar a les xarxes dels ciberdelinqüents.
L’Oficina de Seguretat de l’Internauta ha informat sobre això, i possiblement has rebut un d’aquests missatges en el teu mòbil. Et comptem per què i, sobretot, com actuar per a evitar riscos.
Quin és el problema?
A l’usuari li arriba un SMS suplantant la identitat del banc, en el qual avisen de qualsevol moviment o activitat inusual. Els missatges intenten fer sensació d’alerta, són alarmants: els teus comptes han estat bloquejades, s’ha bloquejat la targeta, un inici inesperat de sessió des d’un dispositiu desconegut, o un càrrec no autoritzat… són tot operacions inesperades que et porten a reaccionar, i per a solucionar-ho et proposen un enllaç en el mateix SMS.
Aquest enllaç porta a una pàgina fraudulenta, una pàgina que fingeix ser la del mateix banc, però és falsa, i té com a finalitat fer-se amb les teves dades d’accés a la banca en línia i així poder disposar dels teus diners.
Parlem d’una campanya massiva, de fet s’han identificat casos de Smishing simulant ser ING, ABANCA, Bankinter, Laboral Kutxa, BBVA, Banc Santander, Caixa Sud, CaixaBank, Deutsche Bank o Banc Sabadell (precisament aquests dies està circulant un missatge com aquest):
Què has de fer?
Si reps un missatge SMS d’aquest tipus, no l’obris, no entris en l’enllaç ni facilitis les teves dades: bloqueja el número i elimina l’SMS del teu mòbil.
Si has «picat» i has fet clic en l’enllaç,
- Informa el banc de la situació, usant un contacte segur: el telèfon d’atenció al client, entrant a l’app o a la web (mai des del missatge). I a més:
- Informa de l’engany al mateix INCIBE.
- Compueba amb regularitat els moviments del compte per a identificar possibles càrrecs no autoritzat: si es produeixen, notifica-ho al banc immediatament.
- Si et sostreuen diners, denúncia davant les Forces i Cossos de Seguretat de l’Estat.
