La Policia alerta d’un nou frau bancari mitjançant SMS i trucades falses

La Policia Nacional ha posat el focus en una elaborada modalitat de frau bancari en el qual, mitjançant l’enviament d’SMS falsos i trucades fent-se passar per l’entitat, els delinqüents accedeixen als comptes de les víctimes. El consell de les autoritats: penjar i trucar directament al número de contacte del banc.

L’engany comença amb aquest missatge: «Hem detectat intents d’accés sospitosos al seu compte. Ha d’activar el seu sistema de seguretat web o bé el seu compte quedarà bloquejat».

Amb aquest ganxo, informa la Direcció General de la Policia en un comunicat, els ciberdelinqüents truquen a les seves víctimes per informar de moviments sospitosos en el seu compte simulant ser treballadors de l’entitat financera. Davant aquesta situació, els agents ho tenen clar: en cas de dubte sobre l’autenticitat de la trucada rebuda cal penjar i trucar directament al número de contacte del banc.

Tot i que els missatges poden presentar certes variacions, sempre inclouen un enllaç per accedir directament al banc, que, no obstant, condueix a una pàgina falsa on li sol·liciten les dades bancàries i personals, el seu usuari i contrasenya d’accés la banca ‘online’ i un telèfon de contacte. També adverteixen les seves víctimes que rebran una trucada per realitzar les verificacions de seguretat oportunes.

Amb les dades personals en el seu poder, els ciberdelinqüents truquen a les seves víctimes fent-se passar per empleats de la seva entitat i fins i tot de vegades pot aparèixer a la pantalla del mòbil el número de telèfon legítim del banc. No ho és. Es tracta d’una «màscara» que oculta el veritable número des del qual s’emet la trucada.

Els delinqüents informen la víctima que hi ha moviments sospitosos en el seu compte i demanen les seves claus de signatura electrònica. Per donar més credibilitat a l’engany, poden emetre nous SMS informant de les suposades gestions que estan realitzant o simular que transfereixen les trucades a altres departaments.

Un elaborat procés amb què aconsegueixen tenir accés a la banca a internet de les seves víctimes i poden realitzar pagaments i transferències mentre mantenen la comunicació amb els estafats, als quals sol·liciten les claus necessàries per autoritzar les operacions.

Davant aquest frau, la Policia recorda una vegada més: «La primera norma que no hem d’oblidar és que mai s’han de facilitar les claus secretes ni dades personals a través de cap canal».

Explica que les entitats financeres poden comunicar-se amb els seus clients si necessiten alguna verificació, però mai sol·licitaran claus secretes, dades bancàries ni firmar retrocessions d’operacions.

I deixa clar: en cas de dubte, el millor és penjar i trucar al banc a través del número de contacte usat habitualment.

Els agents demanen ser especialment cauts amb els missatges de text o correus que rebem i prestar atenció als enllaços que incloguin, ja que en els casos de frau mai redirigeixen a la pàgina oficial de l’entitat, i solen contenir faltes d’ortografia o frases mancades de sentit.

Notícies relacionades

Rushdie, la llibertat d’expressió i ‘abril’

Va aixecar el cap

Una altra mesura eficaç és no accedir a serveis en xarxa que requereixin intercanvi d’informació privada o realitzar tràmits bancaris des de dispositius públics o que estiguin connectats a xarxes wifi públiques.

En cas de rebre SMS amb aquestes característiques, la Policia recorda que no s’ha de facilitar cap dada ni accedir als enllaços que conté o descarregar fitxers adjunts. La millor opció per preservar la nostra seguretat és ignorar-lo, eliminar-lo i en cas de dubte contactar amb el servei d’atenció al client de la nostra entitat bancària.