Allau d'atacs de phishing a la banca sense precedents

“Els darrers dies estem alertant de diversos intents de #phishing.

Envien SMS suplantant un banc.Són FALSOS.Si entres a l'enllaç i dones les dades, pots rebre una trucada, també falsa, demanant-te un codi. El volen per fer una transferència des del teu compte”. Aquest és el missatge que constantment està difonent la policia per evitar que els clients dels bancs caiguin en aquesta estafa i seguin víctimes del que s'anomena psishing. No es tracta d’una pràctica nova que apareix a Andorra, però sí que per dimensions i pel nombre de missatges es tracta d’un intent d’estafa sense precedents amb aquesta modalitat. La policia va confirmar ahir que ja s’ha presentat més d’una desena de denúncies, alhora que va matisar que aquesta xifra podria quedar desactualitzada perquè esperen que vagi en augment.

Andorra Banking va alertar ahir d'aquests atacs phishing als clients de les entitats bancàries del Principat. L'operativa que fa servir aquest atac consisteix en l'enviament de missatges SMS suplantant la identitat dels bancs, que tenen com a objectiu captar credencials de Banca Online de manera fraudulenta.

Des dels bancs demanen que davant la recepció d'un missatge, el client l'esborri immediatament i no accedeixi en cap cas a l'enllaç. Tanmateix, si algun usuari ha clicat a l'enllaç i introduït les seves dades, s'ha de procedir ràpidament com sigui possible a canviar les contrasenyes de la seva banca en línia i contactar amb el servei d'atenció al client de la seva entitat bancària.

Les entitats bancàries recorden que els bancs no demanen mai les dades a través d'SMS o correu. Les dades només s'han d'introduir quan el client o clienta entra a la seva pàgina segura de banca en línia o aplicació.

Alguns indicis de sospita davant d'aquests missatges poden ser que no es dirigeixen de manera personalitzada al receptor, que fan servir un llenguatge col·loquial o que intenten transmetre urgència per empènyer l'usuari a introduir les seves dades de manera ràpida. Per aquest motiu, és molt important no caure en el parany i, si es té algun dubte, es recomana trucar al telèfon de contacte de l'entitat del client per demanar si el missatge és segur. Des de la policia es va reconèixer que la primera impressió dels clients és de temor i que no es fixen que en el missatge hi ha petites faltes ortogràfiques que una entitat bancària no acostuma a cometre.

Phishing és el delicte d'enganyar les persones perquè comparteixin informació confidencial com contrasenyes i números de targetes de crèdit. Com passa a la pesca, hi ha més d'una manera d'atrapar una víctima, però hi ha una tàctica de pesca que és la més comuna. Les víctimes reben un missatge de correu electrònic o un missatge de text que imita (o suplanta la seva identitat) una persona o entitat de confiança.

ALERTA PER AVISOS FRAUDULENTS DE CÀRRECS A LES TARGETES DE CRÈDIT DE VISA

La policia ha detectat en les darreres hores un nou intent de phishing per apropiar-se de dades bancàries. L'operativa repeteix el model d'enviament d'un missatge de text i en aquesta ocasió el contingut fa referència a un càrrec a la targeta Visa a “Ushuaia, Eivissa”. Els estafadors alerten d'un cobrament per un import de 2.932 euros i demanen al receptor que ho verifiqui en un enllaç. El cos de seguretat recalca que es tracta d'un altre intent per robar dades bancàries i avisa que aquests tipus d'estafa són cada vegada més habituals. La policia reitera que no s'ha de fer cas del missatge i no s'ha de clicar a l'enllaç que apareix a l'SMS perquè els bancs mai demanarien dades per aquests canals. El servei d'ordre està detectant que l'engany comença amb la petició de dades a través de l'enllaç per missatge de text i quan aconsegueixen les dades i accedeixen al compte de manera fraudulenta fan la trucada per obtenir el codi per fer una transferència i apropiar-se dels diners de la víctima de l'estafa. Com que es fan milers de missatges sempre hi ha qui cau en l’engany.