Alerten d’una estafa relacionada amb els serveis bancaris digitals

L'objectiu dels estafadors és extreure l'informació bancària de les víctimes per tal d'obtenir-ne accés als respectius comptes corrents

VilaWeb
Redacció
19.11.2021 - 19:57
Actualització: 19.11.2021 - 20:57

VilaWeb necessita el vostre suport

Aquest diari existeix perquè més de vint mil lectors han decidit que poden i volen pagar cinc euros al mes perquè tots rebeu tota la informació amb accés obert. Però no n’hi ha prou. En necessitem més. Tu ho vols i pots?

Fes-te’n subscriptor aquí.

La policia espanyola ha alertat d’una nova estafa de ‘phishing’ relacionada amb els serveis bancaris digitals. El procediment dels ciberdelinqüents consisteix a fer-se passar per l’entitat bancària de l’usuari, a qui envien un SMS o un correu electrònic amb un enllaç fraudulent.

L’objectiu, segons ha informat el cos, és que l’usuari el cliqui per a així extreure-li la seva informació bancària i obtenir-ne accés al compte corrent. El missatge tipus és “El seu compte bancari ha estat blocat temporalment. Per a activar el seu compte, pugui [sic] accedir-hi de forma segura des de [enllaç fraudulent]”.

Fonts properes a VilaWeb han rebut missatges fraudulents d’aquestes característiques, tal com s’aprecia en la imatge següent.

Captura de pantalla d’un d’aquests missatges fraudulents

Es tracta d’una estafa particularment preocupant perquè, segons informa el BBVA, els SMS dels ciberdelinqüents s’intercalen amb els SMS legítims que l’entitat bancària envia als seus clients per a operacions rutinàries de seguretat, com ara les confirmacions de pagaments digitals. En declaracions a Europa Press, representants del banc han estat taxatius: “BBVA mai li enviarà un SMS amb un enllaç. Si rep algun SMS que n’inclogui, encara que aparegui al fil [d’SMS] de BBVA, és fals”.

En cas de dubte, han afegit, existeix un seguit de normes generals que permeten als ciutadans detectar una estafa d’aquestes característiques. Primerament, cal comprovar que el missatge no contingui caràcters estranys o bé errors ortogràfics o gramaticals (com és el cas del missatge citat anteriorment). En segon lloc, cal saber que un banc mai demana claus d’accés per SMS o correu electrònic. Per últim, cal comprovar que l’adreça web que hi figuri coincideixi amb la del banc i presenti els dos elements que denoten que una pàgina és segura: que l’adreça comenci per “https” i que, en accedir-hi, estigui acompanyada de la icona d’un cadenat tancat a la barra del cercador.

El Banc Santander, per altra banda, adverteix que la majoria d’aquestes estafes es duen a terme per correu electrònic, ja que els estafadors “compten amb una gran xifra de direccions d’email que han recopilat de formes molt diverses” i en conseqüència “els hi resulta relativament senzill emprar aquest mitjà per a difondre els seus atacs de ‘phishing'”.

Junts encara podem anar molt més lluny. Amb VilaWeb.

Fes-te’n subscriptor i construeix amb VilaWeb el nou diari que els Països Catalans necessiten ara.
Fer-me'n subscriptor
des de 60€ l'any / 5€ el mes
Ara també ens pots ajudar fent una donació única.
Fer una donació
a partir de 10 €

Més notícies