Què és l'smishing?
Alerta d'estafa per un SMS que suplanta el BBVA
Després de conèixer fa anys la tècnica del phishing, darrerament solem parlar més de l'smishing, un tipus d'estafa que usa missatges de text per enganyar als usuaris de telèfons mòbils i obtenir les seves dades personals o bancàries. És una variant del phishing. La diferència entre aquestes dues variants és mentre el primer usa missatges de text (d'aquí el nom, sms), el segon utilitza el correu electrònic. Tots dos tenen el mateix objectiu, robar dades dels usuaris.
Així, l'smishing utilitza l’aparença de provenir de fonts fiables, com entitats bancàries, intenten aconseguir dades confidencials de l’usuari, que posteriorment utilitzen per cometre les estafes. Aquests SMS inclouen un enllaç que en ser clicat porta a pàgines web il·lícites. D’aquesta manera, l’usuari introdueix la informació sol·licitada, usuari i contrasenya de la seva banca electrònica. Tota aquesta informació va a parar a mans dels estafadors que l’aprofiten per realitzar compres fraudulentes, transferències o reintegraments de diners en caixers automàtics.
Detinguts a Lleida per smishing
Els Mossos d'Esquadra han informat avui de la detenció de dues persones a Lleida, una d'elles menor d'edat, per utilitzar aquesta tècnica per robar a persones. Els investigadors van comprovar que l’estafador seria un home amb coneixements informàtics, amb domicili a Oliana, i que hauria estafat a víctimes de Barcelona, el Maresme i de diferents ciutats de Madrid, Andalusia, les Illes Balears i el País Valencià.
Consells i prevenció
- No obrir missatges SMS d’usuaris desconeguts o que no s’hagin sol·licitat. Es poden eliminar directament i no s’ha de contestar en cap cas aquests SMS.
- Precaució amb els enllaços SMS i al descarregar fitxers adjunts de correus, encara que siguin de contactes coneguts.
- En cap cas emplenar formularis sospitosos que demanin la introducció d’informació confidencial, com dades personals o números de compte ni de targetes bancàries.
- Verificar que el nostre sistema operatiu i l’antivirus que utilitzem estiguin actualitzats i actius.
- Cap empresa envia per SMS sol·licituds de pagament on sol·licitin dades personals dels clients. Si es rep un SMS en aquest sentit, no s’ha de facilitar cap dada. En cas de dubtes, s’ha de contactar directament amb el proveïdor del servei per assegurar la veracitat de la informació.
