La Policia alerta d'una nova modalitat de frau bancari mitjançant SMS i trucades

Agents de la Policia Nacional han detectat una elaborada modalitat de frau bancari en la que es combina l’ús d’SMS falsos –que simulen ser enviats pel banc de la víctima– i posteriors trucades de suposats treballadors de l’entitat per perfeccionar l’estafa. El modus operandi comença amb un SMS en el qual la víctima rep una alerta, pel que sembla de la seua entitat financera, amb el següent text: 'Hem detectat intents d’accés sospitosos al seu compte. Ha d’activar el seu sistema de seguretat web o bé el seu compte quedarà bloquejat’.

Segons ha informat la Policia Nacional, els missatges poden presentar certes variacions, però sempre inclouen un enllaç perquè la víctima pugui accedir directament al seu banc. Tanmateix, aquest enllaç en realitat condueix a una pàgina falsa on li sol·liciten les dades bancàries i personals, així com l’usuari i contrasenya d’accés a la seua banca online i un telèfon de contacte. A més, adverteixen les seues víctimes que rebran una trucada per realitzar les verificacions de seguretat oportunes. Una vegada que les dades estan en el seu poder, els ciberdelinqüents truquen a les seues víctimes fent-se passar per empleats de la seua entitat.

APARENÇA DE TRUCADA DEL BANC

En alguns casos, la trucada pot mostrar un número de telèfon legítim del banc, encara que realment es tracta d’una "màscara" que oculta el número de telèfon des del qual realment s’emet la trucada. En aquesta trucada informen la víctima que hi ha moviments sospitosos en el seu compte. Per resoldre aquesta situació i retrocedir les suposades operacions fraudulentes li sol·licita les claus de signatura electrònica amb les que opera habitualment. Mentre parlen, i per donar més credibilitat a l’engany, poden emetre nous SMS informat de les suposades gestions que estan realitzant o simular que transfereixen les trucades a altres departaments. Amb aquest elaborat procés, els delinqüents aconsegueixen tenir accés total a la banca online de les seues víctimes i poden realitzar pagaments i transferències mentre mantenen la comunicació amb els estafats, als quals sol·liciten les claus necessàries per autoritzar les operacions.

Desde Policía Nacional recomanen que, en cas de dubte sobre l’autenticitat de la trucada rebuda, cal penjar i trucar directament al número de contacte del banc. "La primera norma que no hem d’oblidar és que mai no s’han de facilitar les claus secretes ni dades personals a través de cap canal", ha subratllat el cos policial.

NO FACILITAR CLAUS

En aquest sentit, ha explicat que les entitats financeres poden comunicar-se amb els seus clients en cas de ser necessària alguna verificació, però en cap cas no sol·licitaran claus secretes, dades bancàries ni firmar retrocessions d’operacions. En cas de dubtar sobre l’autenticitat de la trucada és millor penjar i iniciar una nova comunicació amb el banc a través del número de contacte fet servir habitualment. A més, cal ser especialment caut amb els SMS o correus que es reben i fer atenció als enllaços que puguin incloure, ja que en els casos de frau mai no redirigeix a la pàgina oficial de l’entitat bancària. Així mateix, aquests SMS habitualment contenen faltes d’ortografia o frases mancades de sentit.

Una altra mesura eficaç perquè les dades personals no siguin compromeses és no accedir a serveis online que requereixin intercanvi d’informació privada o realitzar tràmits bancaris des de dispositius públics o que estiguin connectats a xarxes wi-fi públiques. En cas de rebre un SMS aquestes característiques és molt important no facilitar cap dada ni fer click en els enllaços que conté o descarregar fitxers adjunts. La millor opció per preservar la seguretat és ignorar-lo, eliminar-lo i en cas de dubte contactar amb el servei d’atenció al client de l’entitat bancària.