Cas ENDESA: Què és el 'Phishing Alert'? Com evitar que algú faci apostes o jugui en línia amb el teu nom
Arran del recent ciberatac massiu que han patit Endesa i Energia XXI, milers d’usuaris s’han vist exposats al robatori de dades extremadament sensibles
Què és el 'Phishing Alert'? Com evitar que algú faci apostes o jugui en línia amb el teu nom
Arran del recent ciberatac massiu que han patit Endesa i Energia XXI, milers d’usuaris s’han vist exposats al robatori de dades extremadament sensibles. Entre la informació filtrada hi ha noms complets, DNI i mètodes de pagament. Davant d’aquesta situació, els Mossos d’Esquadra han llançat una alerta clara: el risc d’usurpació d’identitat és real, especialment en el sector del joc i les apostes en línia.
Per protegir els ciutadans, des dels Mossos d'Esquadra recomanen una eina gestionada per l’Estat: el servei Phishing Alert. T’expliquem en què consisteix i com pots activar-lo per evitar que ningú utilitzi el teu compte corrent.
El perill real després del robatori de dades a Endesa
Quan els ciberdelinqüents obtenen el teu DNI i les teves dades bancàries, l’objectiu no és sempre fer una compra directa amb la teva targeta. Una de les pràctiques és el frau en el sector del joc en línia. Els lladres creen comptes en cases d’apostes o casinos digitals utilitzant la identitat de la víctima per blanquejar diners o jugar amb el saldo de la persona afectada.
Aquest tipus de frau és especialment perillós perquè la víctima sovint no se n'adona fins que rep un càrrec bancari o, pitjor encara, quan Hisenda li reclama impostos per guanys en el joc que mai ha gaudit.
Què és el servei Phishing Alert?
El Phishing Alert és un servei gratuït gestionat per la Direcció General d’Ordenació del Joc (DGOJ). Funciona com una "llista de vigilància". Un cop t’hi inscrius, el sistema creua les teves dades amb les de tots els operadors de joc amb llicència a Espanya.
Si algú intenta registrar-se en un portal d’apostes o joc en línia utilitzant el teu DNI, el sistema detectarà la coincidència i t'enviarà una notificació immediata perquè puguis aturar el frau abans que es produeixi cap moviment econòmic.
Com apuntar-se per saber si fan apostes en el teu nom
Els Mossos d’Esquadra insisteixen que la prevenció és la millor eina. Per donar-se d'alta en aquest sistema d'alertes, cal seguir aquests passos:
- Accedir a la Seu Electrònica de l'Ordenació del Joc: Cal entrar al portal oficial del Ministeri de Consum (DGOJ).
- Identificació digital: Per seguretat, és necessari identificar-se mitjançant el sistema Cl@ve, certificat digital o DNI electrònic.
- Inscripció al servei: Dins del menú de "Protecció del jugador", trobaràs l'opció per activar el servei d'alertes per usurpació d'identitat.
- Validació de dades: Hauràs de facilitar un correu electrònic o telèfon mòbil on vulguis rebre l'avís en cas que algú intenti suplantar-te.
Altres recomanacions dels Mossos davant del ciberatac
A banda d'apuntar-se al Phishing Alert, si ets client d'Endesa i has rebut la notificació de l'atac, els experts en ciberseguretat dels Mossos aconsellen:
- Vigilar el correu i els SMS: No cliquis en cap enllaç que et demani confirmar dades bancàries; podria ser un intent de phishing derivat del robatori original.
- Revisar els moviments bancaris: Durant els propers mesos, estigues especialment atent a qualsevol càrrec desconegut, per petit que sigui.
- Canviar contrasenyes: Tot i que l'atac s'ha centrat en dades personals, és recomanable renovar les claus d'accés a l'àrea de client de l'elèctrica i de serveis bancaris.
Si detectes que ja han utilitzat les teves dades de manera fraudulenta, presenta una denúncia immediata en qualsevol comissaria dels Mossos d'Esquadra aportant tots els comprovants possibles.
