Els ciberdelinqüents envien un SMS fent-se passar per l’entitat bancària.

L’Agència de Ciberseguretat de Catalunya (Gencat) ha alertat d’una nova estafa de pesca per SMS adreçada a clients de CaixaBank, consistent en l’enviament d’SMS fent-se passar pel banc, on s’indica que han de verificar la seva identitat després de la vinculació no autoritzada dels seus comptes a un altre dispositiu.

La pesca per SMS és una tècnica que consisteix en l’enviament d’SMS per part d’un ciberdelinqüent a un usuari on simula ser una entitat legítima (en aquest cas, el banc) amb l’objectiu de robar-li informació privada o fer pagaments sense el seu coneixement.

Lloc web fraudulent

L’Agència de Ciberseguretat catalana ha descobert recentment una campanya consistent en l’enviament d’SMS que alerten que un dispositiu nou s’ha vinculat al compte corrent del banc i se sol·licita al client que el verifiqui mitjançant un enllaç que condueix a un web fraudulent.

Aquesta estafa, amb la qual els ciberdelinqüents busquen aconseguir les dades bancàries dels usuaris per accedir als seus diners, es combina per tant amb la tècnica de falsificació el suplantació d’identitat, tal com ha explicat l’Agència de Ciberseguretat a la seva pàgina web.

Obtenir informació

Això significa que els agents maliciosos es fan passar per aquesta entitat per enganyar les víctimes i obtenir informació. Així mateix, en tractar-se d’una comunicació presumiblement emesa pel banc, els ciberatacants intenten espantar els usuaris perquè reaccionin ràpidament i comparteixin les dades bancàries.

L’Agència de Ciberseguretat de Catalunya ha recordat que les entitats bancàries mai no sol·liciten canvis personals ni financers a través de missatges de text o correu electrònic. Tampoc no avisen per SMS o per telèfon que s’ha produït un accés no autoritzat.