Els telèfons intel·ligents o smartphones ens faciliten enormement les nostres tasques diàries i ens permeten estar constantment connectats i comunicats amb el nostre entorn . Avui dia ens permeten fer pràcticament de tot, però per més que avanci la seva tecnologia, hi ha una funcionalitat que sembla no voler envellir: els clàssics SMS o missatges de text.

El SMS és la via de comunicació que tenen moltes empreses i administracions públiques per comunicar-se amb nosaltres… una cosa que els ciberdelinqüents intenten aprofitar per enganyar-nos amb els seus atacs de smishings , els SMS falsos.

Aquests suplanten la identitat d'organismes, institucions, bancs, marques o qualsevol altra empresa a través de missatges de text falsos, amb l'objectiu que, introdueixis les teves dades bancàries i/o personals on no ho has de fer i passin a mans dels cibercriminals, que els utilitzaran per estafar-te.

És així com funciona el smishing

  1. En un primer lloc, el ciberdelinqüent crea una pàgina web igual o molt similar a la de l' empresa que vol suplantar , per exemple, CaixaBank.

  2. Posteriorment, t'envia un SMS on et demana que cliquis urgentment a l'enllaç que adjunta al missatge. Et pot intentar enganyar dient-te que el teu compte està inhabilitat, que hi ha accessos sospitosos, moviments “rars” al teu compte… tot són pretextos perquè cliquis a l'enllaç i fer-se així amb les dades que teclegis, és a dir, les teves dades.

  3. Per fer el SMS més creïble, alguns criminals són capaços de posar el nom de CaixaBank o de qualsevol altra empresa al remitent perquè el missatge t'aparegui agrupat juntament amb la resta de missatges legítims que t'hagin enviat amb anterioritat des del mateix remitent

  4. Si cometeu l'error de clicar a l'enllaç ,arribeu a la pàgina web falsa que heu creat el ciberdelinqüent on us demana que introduïu les vostres dades bancàries i/o personals amb qualsevol pretext.

  5. Un cop introduïts , el ciberdelinqüent ja té accés als teus comptes en línia .Ara intentarà realitzar operacions amb les teves targetes i fins i tot prendre el control del mètode de signatura en línia del banc per poder fer operacions fraudulentes en el teu nom.

Com em puc protegir?

  • Recorda que ni CaixaBank ni cap altra empresa o institució legítima et demanarà mai les claus d'accés de la banca digital, ni altres dades personals com ara el telèfon mòbil.
  • Mai has de clicar directament als enllaços dels SMS. 
  • Accediu sempre a la banca electrònica a través de l' app legítima del banc o bé a través de la pàgina web oficial de l'entitat, escrivint sempre l'adreça directament a la barra del navegador.
  • Desconfia de missatges que prometin premis, ofertes increïbles o que tractin de transmetre urgència, amenaçant de bloquejar el teu compte o qualsevol altra acció similar.
  • Davant de qualsevol dubte, contacteu amb el gestor o el servei d'Atenció al Client.
  • Addicionalment, recorda la importància de llegir sempre amb la màxima atenció qualsevol notificació de la teva aplicació de banca mòbil abans de signar qualsevol moviment financer o operació de compra.

I recorda, si som prudents al nostre món físic, (mai li donaràs contrasenyes ni dades a algú que te'ls demani pel carrer) siguem també prudents al nostre món digital: el sentit comú és el nostre millor aliat contra el ciberdelinqüent.