Recursos Afectats

Qualsevol usuari que sigui client d’una entitat bancària afectada, que truqui al telèfon indicat i dugui a terme les indicacions de l’operador que es detallen en aquest avís.

Descripció

S’ha detectat una campanya d’enviament d’SMS fraudulents (smishing) que suplanta entitats bancàries. L’objectiu és alertar-te que es farà una transferència i si no reconeixes aquest moviment truquis a un número de telèfon.

Solució

Si reps al teu mòbil un missatge de text o una notificació en què se t’informa, com a usuari, que es farà una transferència bancària d’un import elevat i es facilita un codi i un número de telèfon; però no has trucat al telèfon, et recomanem que ho informis a la nostra bústia d’incidents. Això ens permetrà recopilar informació per prevenir que altres usuaris caiguin en aquest tipus de frau. A més, bloqueja el remitent i suprimeix el missatge de la safata d’entrada. 

En cas d’haver trucat per telèfon:

• Informa del frau a través dels canals de l’INCIBE o demana ajuda mitjançant la línia gratuïta d’ajuda a ciberseguretat.
• Contacta amb la teva entitat bancària a través dels contactes oficials d’atenció al client per informar del succés i reclamar qualsevol mena de transferència que s’hagi pogut efectuar. Posteriorment, monitora tots els moviments del teu compte periòdicament per detectar càrrecs no autoritzats i comunica-ho immediatament al banc en cas que passin.
• Desa totes les proves disponibles de l’incident, com a captures de pantalla dels missatges i registres de trucades, per utilitzar-les com a evidència en presentar una denúncia davant les Forces i cossos de seguretat de l’Estat. Pots utilitzar testimonis en línia per recopilar aquestes proves. Assegureu-vos d’obtenir una còpia de la denúncia per proporcionar-la al vostre banc.
• En els mesos vinents, et recomanem practicar l’egosurfing per cercar dades personals exposades a causa de l’incident. Pots utilitzar tècniques de Google Dorks per això.

Detall

El missatge de text rebut es caracteritza per alertar la víctima que es farà una transferència bancària d’un import elevat i, per això, es facilita un codi i un número de telèfon per contactar amb l’entitat suposada.

El text dels missatges conté alguna incoherència a la redacció i s’ometen tots els accents. Evidències clares que l’SMS podria ser un frau.

Aquests missatges podrien incloure’s al fil de missatges de la teva entitat bancària habitual, per això has de desconfiar en cas de desconèixer la procedència de la informació.

En cas de fer la trucada al número de telèfon facilitat, l’usuari escolta una locució automatitzada que simula ser del banc. Posteriorment, l’usuari és atès per una persona que s’identifica com a membre del departament de seguretat de l’entitat. Aquesta persona informa que s’ha detectat una transacció sospitosa o no autoritzada al compte de l’usuari, i indica que, per resoldre la situació, cal seguir una sèrie d’instruccions. Durant la conversa, els estafadors indiquen que no sol·licitaran dades personals ni bancàries en cap moment. En lloc d’això, guien l’usuari perquè faci determinades accions directament des de l’aplicació oficial del banc o l’àrea de client del web oficial.

Finalment, s’indica a l’usuari que ha de transferir els seus fons a un “compte de suport de seguretat” per protegir els seus diners, cosa que implica la pèrdua de l’import transferit.