Correus de phishing, SMS de smishing, webs falses, trucades fraudulentes, dispositius externs USB infectats… Per separat, qualsevol d'aquestes vies d'atac pot ser molt perillosa, però què passa si se n'utilitza més d'una en la mateixa estafa?
Hi ha un tipus de frau nou que combina els SMS falsos i les trucades fraudulentes per robar dades bancàries i accedir a la banca en línia de la víctima.
Per què uneixen dues vies d'atac en una mateixa estafa?
En l'art fraudulent de la suplantació de la identitat, el més important és ser com més persuasiu millor. Els cibercriminals saben que com més complex sigui l'atac, més realista semblarà als ulls de la víctima i més fàcil serà que caigui en el parany.
Com funcionen aquesta mena d'estafes?
En la primera fase, l'usuari rep un SMS signat suposadament per CaixaBank animant-lo a fer clic en un enllaç. Perquè sigui menys sospitós, els ciberdelinqüents són capaços d'enganyar el teu dispositiu perquè situï el seu missatge fals a continuació dels missatges legítims que hagis rebut prèviament de CaixaBank, en el mateix fil d'SMS.
En fer clic, apareix un web fals, que imita el de CaixaBank, sol·licitant la introducció de dades personals com ara l'usuari, la contrasenya i el telèfon.
Si l'usuari envia les dades sol·licitades, rep una trucada del ciberdelinqüent fent-se passar per un gestor de CaixaBank. Per fer-ho encara més complicat, el número fals que apareix a la pantalla és molt semblant o fins i tot igual que un de legítim de l'entitat.
Si vols conèixer tots els detalls d'aquest atac, en el blog de CaixaBank trobaràs una explicació més detallada.
Com protegir-se d'aquest frau?
- Recorda que ni CaixaBank ni cap altre servei legítim et demanarà mai les teves dades personals, el telèfon o les claus secretes d'accés. No les comparteixis amb ningú.
- Et recomanem no fer clic directament en els enllaços dels SMS. És millor accedir a la informació que s'ofereix a través de la mateixa app o de la pàgina web del servei. En CaixaBank, pots activar les notificacions en el teu mòbil a través de l'App per a rebre la informació d'una forma més fiable i segura.
- Encara que aquest frau és més elaborat perquè combina dues vies d'atac per semblar més legítim, si recordes que CaixaBank mai no et demanarà que introdueixis dades personals, claus ni telèfon, sabràs fàcilment que es tracta d'un frau. Per tant, prestar molta atenció i el sentit comú són i seran sempre els teus millors aliats.
- Si detectes operacions sospitoses en el teu compte o has facilitat les teves dades en el que creus que és una campanya de frau, contacta immediatament amb el teu gestor d'oficina o truca al servei d'atenció al client 24 h +34 938 87 25 25 / +34 900 40 40 90.