Sala de premsa

El modus operandi comença amb la recepció de SMS en el qual la víctima rep una alerta, pel que sembla de la seua entitat financera, amb el següent text: “Hem detectat intents d'accés sospitosos al seu compte. Ha d'activar el seu sistema de seguretat web o bé el seu compte quedarà bloquejada”. Els missatges poden presentar certes variacions, però sempre inclouen un enllaç perquè  la víctima puga accedir directament al seu banc. No obstant açò, eixe enllaç en realitat conduïx a una pàgina falsa on li sol·liciten les dades bancàries i personals, així com l'usuari i contrasenya d'accés a la seua banca online i un telèfon de contacte. A més, advertixen a les seues víctimes que rebran una telefonada per a realitzar les verificacions de seguretat oportunes.

Una vegada  que les dades estan en el seu poder, els ciberdelinqüents criden a les seues víctimes fent-se passar per empleats de la seua entitat. En alguns casos, la telefonada pot mostrar un número de telèfon legítim del banc, encara que realment es tracta d'una “màscara” que oculta el número de telèfon des del qual realment s'emet la telefonada. En esta telefonada informen a la víctima que existixen moviments sospitosos en el seu compte. Per a resoldre eixa situació i retrocedir les suposades operacions fraudulentes li sol·licita les claus de firma electrònica amb les quals opera habitualment. Mentre parlen, i per a donar major credibilitat a l'engany, poden emetre nous SMS informat de les suposades gestions que estan realitzant o simular que transferixen les telefonades a altres departaments. Amb este elaborat procés, els delinqüents aconseguixen tindre accés total a la banca online de les seues víctimes i poden realitzar pagaments i transferències mentre mantenen la comunicació amb els estafats, als quals sol·liciten les claus necessàries per a autoritzar les operacions.

En cas de dubte sobre l'autenticitat de la telefonada rebuda cal penjar i cridar directament al nombre de contacte del banc

La primera norma que no hem d'oblidar és que mai s'han de facilitar les claus secretes ni dades personals a través de cap canal. Les entitats financeres poden comunicar-se amb els seus clients en cas de ser necessària alguna verificació, però en cap cas van a sol·licitar claus secretes, dades bancàries ni firmar retrocessions d'operacions. En cas de dubtar sobre l'autenticitat de la telefonada és millor penjar i ser nosaltres moixainues els que iniciem una nova comunicació amb el nostre banc a través del nombre de contacte emprat habitualment.

A més, cal ser especialment caut amb els SMS o correus que rebem i parar atenció als enllaços que puguen incloure, ja que en els casos de frau mai redirigix a la pàgina oficial de l'entitat bancària. A més, estos SMS habitualment contenen faltes d'ortografia o frases freturoses de sentit.

 Una altra mesura eficaç perquè les nostres dades no siguen compromesos és no accedir a servicis online que requerisquen intercanvi d'informació privada o realitzar tràmits bancaris des de dispositius públics o que estiguen connectats a xarxes wifi públiques. 

En cas de rebre un SMS estes característiques és molt important no facilitar cap dada ni fer clic en els enllaços que conté o descarregar arxius adjunts. La millor opció per a preservar la nostra seguretat és ignorar-ho, eliminar-ho i en cas de dubte  contactar amb el servici d'atenció al client de la nostra entitat bancària.