L’Institut Nacional de Ciberseguretat adverteix sobre una campanya que busca robar dades personals mitjançant falsos missatges de verificació

L’Institut Nacional de Ciberseguretat (INCIBE) ha emès una alerta sobre una campanya de pesca per SMS (smishing) que suplanta el servei financer Oney. Aquesta campanya s’està duent a terme mitjançant l’enviament massiu d’SMS fraudulents en què se sol·licita als usuaris una suposada verificació del número de telèfon mòbil.

Segons l’INCIBE, en aquests missatges els ciberdelinqüents informen l’usuari sobre un «codi de verificació per confirmar el número de telèfon mòbil», i els remeten a un enllaç per obtenir «més informació» en cas de no poder respondre el codi. L’objectiu principal d’aquest engany és «recopilar dades personals i, potencialment, obtenir accés a informació confidencial dels usuaris».

Tot i que encara no se sap l’objectiu exacte dels missatges, s’estudia la possibilitat que sigui «una mala gestió de les dades personals d’alguna de les bases de dades propietat dels col·laboradors d’aquesta empresa», tal com assenyalen alguns dels usuaris afectats.

Si heu rebut un missatge de text amb aquestes característiques, però no heu accedit a l’enllaç, els experts de l’INCIBE recomanen el següent:

Què cal fer si heu rebut un d’aquests missatges?

• Informar-ho immediatament a la nostra bústia d’incidents
• Bloquejar el remitent del missatge i eliminar-lo de la safata d’entrada

En cas d’haver accedit a l’enllaç i facilitat informació personal i/o bancària:

• «Reuneix i emmagatzema totes les evidències que puguis durant el procés fraudulent». Per fer-ho, «pots fer ús de testimonis en línia, que t’ajudaran a verificar les proves que recopilis.»
• «Fes egosurfing periòdicament per comprovar si s’ha filtrat la informació que has facilitat als ciberdelinqüent». Cal tenir en compte que aquesta informació «es pot fer servir per a futurs fraus», per la qual cosa cal «estar alerta»
• Contacta amb la Línia d’Ajuda a Ciberseguretat per rebre assessorament i informar-nos sobre el frau
• Adreça’t a les forces i cossos de seguretat de l’Estat i presenta una denúncia juntament amb les proves recopilades

La principal recomanació per evitar caure en aquest tipus de fraus en què tinguis dubtes sobre l’autenticitat d’un SMS rebut, l’INCIBE aconsella «verificar la informació a la pàgina web oficial d’Oney o contactar-hi directament al perfil d’X», així com assegurar-te de «contrastar totes les notificacions per SMS o altres mitjans a través de fonts oficials».

Per estar informat sobre aquest tipus de fraus coneguts com a pesca per SMS (smishing), visita la secció d’enginyeria social de l’INCIBE. És crucial estar alerta davant aquest tipus de missatges i prendre les precaucions necessàries per protegir les teves dades personals i evitar ser víctima de fraus en línia.