Sala de premsa

El modus operandi comienza con la recepción de SMS en el que la víctima recibe una alerta, al parecer de su entidad financiera, con el siguiente texto: “Hemos detectado intentos de acceso sospechosos a su cuenta. Debe activar su sistema de seguridad web o bien su cuenta quedará bloqueada”. Los mensajes pueden presentar ciertas variaciones, pero siempre incluyen un enlace para  que la víctima pueda acceder directamente a su banco. Sin embargo, ese enlace en realidad conduce a una página falsa donde le solicitan los datos bancarios y personales, así como el usuario y contraseña de acceso a su banca online y un teléfono de contacto. Además, advierten a sus víctimas que recibirán una llamada para realizar las verificaciones de seguridad oportunas.

Una vez  que los datos están en su poder, los ciberdelincuentes llaman a sus víctimas haciéndose pasar por empleados de su entidad. En algunos casos, la llamada puede mostrar un número de teléfono legítimo del banco, aunque realmente se trata de una “máscara” que oculta el número de teléfono desde el que realmente se emite la llamada. En esta llamada informan a la víctima de que existen movimientos sospechosos en su cuenta. Para resolver esa situación y retroceder las supuestas operaciones fraudulentas le solicita las claves de firma electrónica con las que opera habitualmente. Mientras hablan, y para dar mayor credibilidad al engaño, pueden emitir nuevos SMS informado de las supuestas gestiones que están realizando o simular que transfieren las llamadas a otros departamentos. Con este elaborado proceso, los delincuentes consiguen tener acceso total a la banca online de sus víctimas y pueden realizar pagos y transferencias mientras mantienen la comunicación con los estafados, a los que solicitan las claves necesarias para autorizar las operaciones.

<*h3 c*lass="display-*4Serif">En cas de dubte sobre l'autenticitat de la crida rebuda cal penjar i cridar directament al n&*uacute;mero de contacte del banc

La primera norma que no hem d'oblidar és que mai s'han de facilitar les claus secretes ni dades personals a *trav&*eacute;s de *ning&*uacute;n canal. Les entitats financeres poden comunicar-se amb els seus clients en cas de ser necessària alguna *verificaci&*oacute;n, però en *ning&*uacute;n cas sol·licitaran claus secretes, dades bancàries ni signar retrocessions d'operacions. En cas de dubtar sobre l'autenticitat de la crida és millor penjar i ser nosaltres manyagues els que iniciem una nova c*omunicaci&*oacute;n amb el nostre banc a *trav&*eacute;s del n&*uacute;mero de contacte emprat habitualment.

*Adem&*aacute;s, cal ser especialment caut amb els SMS o correus que rebem i prestar *atenci&*oacute;n als enllaços que puguen incloure, ja que en els casos de frau mai redirigeix a la p&*aacute;*gina oficial de l'entitat bancària. *Adem&*aacute;s, estos SMS habitualment contenen faltes de *ortograf&*iacute;a o frases mancades de sentit.

&*nbsp;Una altra mesura eficaç perquè les nostres dades no siguen compromesos és no accedir a serveis online que requerisquen intercanvi de *informaci&*oacute;n privada o realitzar *tr&*aacute;*mites bancaris des de dispositius p&*uacute;*blicos o que *est&*eacute;n connectats a xarxes wifi p&*uacute;*blicas.&*nbsp;

En cas de rebre un SMS estes caràcter&*iacute;*sticas és molt important no facilitar *ning&*uacute;n date ni fer clic en els enllaços que conté o descarregar arxius adjunts. La millor *opci&*oacute;n per a preservar la nostra seguretat és ignorar-ho, eliminar-ho i en cas de dubte&*nbsp; contactar amb el servei de *atenci&*oacute;n al client de la nostra entitat bancària.&*nbsp;

&*nbsp;