estafa bancs sms

La policia espanyola ha alertat d’una nova estafa de ‘phishing’ relacionada amb els serveis bancaris digitals. El procediment dels ciberdelinqüents consisteix a fer-se passar per l’entitat bancària de l’usuari, a qui envien un SMS o un correu electrònic amb un enllaç fraudulent.

L’objectiu, segons ha informat el cos, és que l’usuari el cliqui per a així extreure-li la seva informació bancària i obtenir-ne accés al compte corrent. El missatge tipus és “El seu compte bancari ha estat blocat temporalment. Per a activar el seu compte, pugui [sic] accedir-hi de forma segura des de [enllaç fraudulent]”.

Fonts properes a VilaWeb han rebut missatges fraudulents d’aquestes característiques, tal com s’aprecia en la imatge següent.

Captura de pantalla d’un d’aquests missatges fraudulents

Es tracta d’una estafa particularment preocupant perquè, segons informa el BBVA, els SMS dels ciberdelinqüents s’intercalen amb els SMS legítims que l’entitat bancària envia als seus clients per a operacions rutinàries de seguretat, com ara les confirmacions de pagaments digitals. En declaracions a Europa Press, representants del banc han estat taxatius: “BBVA mai li enviarà un SMS amb un enllaç. Si rep algun SMS que n’inclogui, encara que aparegui al fil [d’SMS] de BBVA, és fals”.

En cas de dubte, han afegit, existeix un seguit de normes generals que permeten als ciutadans detectar una estafa d’aquestes característiques. Primerament, cal comprovar que el missatge no contingui caràcters estranys o bé errors ortogràfics o gramaticals (com és el cas del missatge citat anteriorment). En segon lloc, cal saber que un banc mai demana claus d’accés per SMS o correu electrònic. Per últim, cal comprovar que l’adreça web que hi figuri coincideixi amb la del banc i presenti els dos elements que denoten que una pàgina és segura: que l’adreça comenci per “https” i que, en accedir-hi, estigui acompanyada de la icona d’un cadenat tancat a la barra del cercador.

El Banc Santander, per altra banda, adverteix que la majoria d’aquestes estafes es duen a terme per correu electrònic, ja que els estafadors “compten amb una gran xifra de direccions d’email que han recopilat de formes molt diverses” i en conseqüència “els hi resulta relativament senzill emprar aquest mitjà per a difondre els seus atacs de ‘phishing'”.

Combined-Shape Created with Sketch.

Ajuda VilaWeb
Ajuda la premsa lliure

VilaWeb sempre parla clar, i això molesta. Ho fem perquè sempre ho hem fet, d'ençà del 1995, però també gràcies al fet que la nostra feina com a periodistes és protegida pels més de 20.000 lectors que han decidit d'ajudar-nos voluntàriament.

Gràcies a ells podem oferir els nostres continguts en obert per a tothom. Ens ajudes tu també a ser més forts i arribar a més gent?
En aquesta pàgina trobaràs tots els avantatges d'ésser subscriptor de VilaWeb, a què tindràs accés a partir d'avui.