Atacs cibernètics

CaixaBank alerta que els ciberdelinqüents estan aprofitant la fusió per «atacar» els clients

L’entitat alerta d’alguns mètodes utilitzats com els correus ‘phishing’, els missatges ‘smishing’ i les anomenades ‘vishing’

2
Es llegeix en minuts

CaixaBank ha alertat els seus clients que des de l’anunci de la fusió amb Bankia «els criminals han començat a utilitzar aquest argument per mirar d’enganyar els seus clients» i ha recomanat «actuar amb la màxima cautela». En una comunicació remesa als seus clients, l’entitat també ha assenyalat que des de l’inici de la pandèmia de la Covid-19 «s’han intensificat els atacs amb temàtiques relacionades amb el coronavirus», mentre que els períodes anuals de declaració de la renda solen suposar una altra «excusa perfecta» per a l’engany.

CaixaBank ha alertat d’alguns dels mètodes utilitzats per aquests ciberdelinqüents, com són els correus de ‘phising’, els missatges de ‘smishing’ i les trucades de ‘vishing’. Sobre el primer d’aquests mètodes, els correus de ‘phising’, el banc explica que es tracta d’una forma en què els ciberdelinqüents solen suplantar la identitat de la seva entitat financera amb l’objectiu que els clients confiïn en els correus electrònics fraudulents. «Poden persuadir la víctima perquè entri en un enllaç maliciós que infecti el seu equip, generalment obrint una pàgina falsa que imita la del seu banc, interceptant posteriorment el seu usuari i contrasenya d’accés a la banca digital», assenyala CaixaBank.

Respecte als missatges de ‘smishing’, es tracta d’una estafa que utilitza els missatges d’SMS o de missatgeria instantània com WhatsApp per enganyar i aconseguir les claus d’accés dels clients a la banca digital, la infecció dels seus dispositius o animar-los que truquin a algun número de telèfon de tarifació addicional, entre d’altres. Per aconseguir-ho, igual que amb els atacs de ‘phishing’, els estafadors poden suplantar la identitat del banc per fer creure els clients que, per exemple, han rebut una reclamació urgent de pagament, alerta CaixaBank.

Finalment, en les trucades de ‘vishing’, els ciberdelinqüents poden trucar per telèfon als clients fent-se passar per gestors de l’entitat per parlar, entre altres temes, d’un producte o d’un problema amb el seu compte. «Sempre intentant generar un clima de confiança, apressen la víctima perquè els faciliti informació confidencial per poder realitzar operacions fraudulentes en nom seu», alerta el banc.

Notícies relacionades

Per protegir-se contra aquests atacs, l’entitat dona diversos consells com buscar la coherència en el missatge, preguntant-se si té sentit que el banc, una persona o una empresa enviï aquest missatge. També assenyala que es desconfiï de regals inesperats o peticions urgents, «especialment quan l’argument és de rigorosa actualitat».

Altres recomanacions són analitzar la direcció del remitent en el cas d’un correu electrònic, no fiar-se del nom que apareix al missatge i evitar entrar en enllaços sempre que sigui possible. Per comprovar de què tracten aquests ‘links’, el banc recomana previsualitzar l’adreça web passant el cursor per sobre o teclejant l’adreça web al navegador. Recorda, així mateix, que ni Caixabank ni cap altra empresa o institució legítima demanarà als seus clients que revelin les claus d’accés a la seva banca digital o servei ‘online’. «Mai s’han de compartir les contrasenyes amb ningú», assenyala. Finalment, si es tenen sospites, aconsella contactar amb el remitent per un altre canal, per exemple per telèfon, per confirmar-la.