El nou ciberfrau que combina SMS i trucades telefòniques per robar dades bancàries

L’ús de tècniques d’engany per aconseguir credencials bancàries i dades personals ha estat històricament un dels objectius principals dels ciberdelinqüents. Una de les vies més utilitzades fins ara ha estat el phishing, un frau que utilitza el correu electrònic com a mitjà per aconseguir informació confidencial dels clients i fer-la servir posteriorment de manera il·lícita.

Però aquests mètodes evolucionen i es transformen en una altra mena d’atacs molt més sofisticats i avançats, com el que uneix el frau a través de l’SMS amb una posterior trucada telefònica que, suposadament, fa el banc mateix.

Aquesta tècnica que uneix smishing i vishing funciona de la manera següent:

1. La víctima rep un missatge de text (SMS), suposadament de CaixaBank, en què se l’alerta que “hem detectat intents d’accés sospitosos al seu compte”, “ha d’activar el seu sistema de seguretat web” o bé “el seu compte quedarà bloquejat”. Sempre incorpora un enllaç que s’ha de clicar. Aquest missatge de text pot aparèixer juntament amb altres missatges que ha emès CaixaBank amb anterioritat.

2. Quan clica en l’enllaç, el client passa a un web fals, on se li sol·liciten dades bancàries i personals, com l’identificador i el PIN d’accés a la banca online, el telèfon de contacte i, en alguns casos, numeració de targetes bancàries.

3. Un cop el client ha introduït les dades, aquestes arriben al ciberdelinqüent, que fa una trucada telefònica a la potencial víctima fent-se passar per CaixaBank. En alguns casos, la trucada pot mostrar un número de telèfon legítim del banc, tot i que realment es tracta d’una “màscara” que oculta el número de telèfon des del qual s’emet la trucada.

4. El ciberdelinqüent es presenta com a empleat de CaixaBank i informa la víctima que hi ha moviments sospitosos al seu compte. Per resoldre’ls, li sol·licita les claus personals i li demana que signi la retrocessió de les operacions a través de CaixaBank Sign. És possible que, per donar més credibilitat a la trucada, el ciberdelinqüent emeti missatges de text falsos informant sobre les gestions que està duent a terme.

5. Amb tota la informació que ha recollit, el ciberdelinqüent aconseguirà tenir accés a la banca online de la víctima i farà pagaments i transferències que la víctima signarà com a part de l’engany.

Recorda que mai no has de facilitar les teves claus secretes ni dades personals a través de cap canal.

CaixaBank es pot comunicar amb els seus clients en cas que sigui necessària alguna verificació, però en cap cas no sol·licitarà claus secretes ni dades bancàries ni demanarà signar retrocessions d’operacions.

Si detectes operacions sospitoses al teu compte o has facilitat les teves dades en el que creus que és una campanya de frau, posa’t immediatament en contacte amb el teu gestor d’oficina o truca al 900 40 40 90.