Sala de premsa

El modus operandi comença amb la recepció de SMS en el qual la víctima rep una alerta, pel que sembla de la seva entitat financera, amb el següent text: “Hem detectat intents d'accés sospitosos al seu compte. Ha d'activar el seu sistema de seguretat web o bé el seu compte quedarà bloquejada”. Els missatges poden presentar certes variacions, però sempre inclouen un enllaç perquè  la víctima pugui accedir directament al seu banc. No obstant això, aquest enllaç en realitat condueix a una pàgina falsa on li sol·liciten les dades bancàries i personals, així com l'usuari i contrasenya d'accés a la seva banca online i un telèfon de contacte. A més, adverteixen a les seves víctimes que rebran una trucada per realitzar les verificacions de seguretat oportunes.

Una vegada  que les dades estan en el seu poder, els ciberdelinqüents criden a les seves víctimes fent-se passar per empleats de la seva entitat. En alguns casos, la trucada pot mostrar un número de telèfon legítim del banc, encara que realment es tracta d'una “màscara” que oculta el número de telèfon des del qual realment s'emet la trucada. En aquesta trucada informen a la víctima que existeixen moviments sospitosos en el seu compte. Per resoldre aquesta situació i retrocedir les suposades operacions fraudulentes li sol·licita les claus de signatura electrònica amb les quals opera habitualment. Mentre parlen, i per donar major credibilitat a l'engany, poden emetre nous SMS informat de les suposades gestions que estan realitzant o simular que transfereixen les trucades a altres departaments. Amb aquest elaborat procés, els delinqüents aconsegueixen tenir accés total a la banca online de les seves víctimes i poden realitzar pagaments i transferències mentre mantenen la comunicació amb els estafats, als quals sol·liciten les claus necessàries per autoritzar les operacions.

En cas de dubte sobre l'autenticitat de la trucada rebuda cal penjar i cridar directament al nombre de contacte del banc

La primera norma que no hem d'oblidar és que mai s'han de facilitar les claus secretes ni dades personals a través de cap canal. Les entitats financeres poden comunicar-se amb els seus clients en cas de ser necessària alguna verificació, però en cap cas van a sol·licitar claus secretes, dades bancàries ni signar retrocessions d'operacions. En cas de dubtar sobre l'autenticitat de la trucada és millor penjar i ser nosaltres manyagues els que iniciem una nova comunicació amb el nostre banc a través del nombre de contacte emprat habitualment.

A més, cal ser especialment caut amb els SMS o correus que rebem i parar esment als enllaços que puguin incloure, ja que en els casos de frau mai redirigeix a la pàgina oficial de l'entitat bancària. A més, aquests SMS habitualment contenen faltes d'ortografia o frases freturoses de sentit.

 Una altra mesura eficaç perquè les nostres dades no siguin compromesos és no accedir a serveis online que requereixin intercanvi d'informació privada o realitzar tràmits bancaris des de dispositius públics o que estiguin connectats a xarxes wifi públiques. 

En cas de rebre un SMS aquestes característiques és molt important no facilitar cap dada ni fer clic als enllaços que conté o descarregar arxius adjunts. La millor opció per preservar la nostra seguretat és ignorar-ho, eliminar-ho i en cas de dubte  contactar amb el servei d'atenció al client de la nostra entitat bancària.