Estafes per SMS i WhatsApp: com podem evitar-les i què podem fer si en som víctimes

Els SMS i WhatsApp s’han convertit en vehicles d’estafes cada dia més elaborats per consumar l’engany i obtenir les nostres dades. Per això, és important estar alerta i saber com identificar-les i prevenir-les, i saber què cal fer si caiem en la trampa.

Una de les estafes més comunes és l’smishing, en què l’estafador suplanta la identitat d’una empresa o institució per sol·licitar les nostres dades personals o diners.

És especialment perillosa quan els estafadors són capaços de modificar el remitent del missatge i aconsegueixen que el missatge fraudulent arribi seguit dels missatges legítims enviats per l’entitat.

Els missatges reprodueixen el llenguatge de l’entitat suplantada. No obstant això, el simple fet de rebre’ls no suposa un risc, perquè necessiten una acció del receptor, habitualment, fer clic en un enllaç que acompanya el missatge.

Aquest dirigeix a un web extern que simula ser el web de l’empresa suplantada i copia l’aparença del web original. La pàgina sol·licita les dades personals, que passaran a estar en poder dels estafadors. D’aquesta manera, utilitzaran les teves dades per suplantar-te de cara al teu banc i aconseguir els teus diners.

Altres vegades, quan els estafadors es fan passar per una companyia de missatgeria, solen demanar un ingrés (per Bizum, transferència o targeta), o fins i tot poden sol·licitar baixar un document o una app per fer una gestió, que en realitat es baixa un malware al teu terminal que rastreja les teves dades personals i les remet als estafadors.

• Activa el filtre contra spam del teu mòbil.
• Revisa bé els missatges SMS que reps: encara que el remitent sembli de confiança, els detalls poden delatar que es tracta d’una estafa. L’ortografia, el to o les paraules que trien en el missatge poden evidenciar que al darrere s’hi amaguen uns estafadors.
• No facis clic en els enllaços que rebis als SMS.
• No facilitis dades personals ni facis pagaments com a resposta a SMS que rebis. Les entitats financeres, empreses de missatgeria o institucions públiques no demanen dades ni pagaments a través d’SMS, ni a través de webs enllaçats en SMS. Tampoc no ho facis com a resposta a una trucada telefònica: la seva perícia en smishing fa que siguin capaços de reproduir fins i tot el número de telèfon de qualsevol empresa.
• Per assegurar-te, contacta amb l’entitat corresponent per mitjà del telèfon o l’app de confiança (mai a través de l’SMS o els mitjans proposats als enllaços).
• Estigues atent a les recomanacions de l’Oficina de Seguretat de l’Internauta (OSI), dependent de l’Institut Nacional de Ciberseguretat (INCIBE). Pots subscriure’t als seus avisos, que t’avancen els enganys més comuns i recents dels estafadors, perquè puguis estar alerta i identificar-los fàcilment.

Les estafes de WhatsApp, per la versatilitat de la plataforma, són molt més creatives. Cada dia, els estafadors perfeccionen les seves tècniques d’engany. Des de fer-se passar per familiars que han perdut les maletes en un viatge fins a sortejos inexistents, passant per marques que llancen ofertes i descomptes especials… la varietat d’estafes és enorme.

Per això, les principals recomanacions són:

• Implementar el sistema de verificació en dos passos i optimitzar la privacitat en les opcions de WhatsApp
• Si rebem missatges dels nostres contactes demanant diners, és aconsellable contactar-hi per telèfon trucant des del número habitual o en persona per confirmar que realment es tracta d’ells i no d’un suplantador. Solen fer-se passar per familiars, coneguts o càrrecs de l’empresa on treballem
• Si els missatges provenen d’un telèfon desconegut, no encetar converses i, encara menys, proporcionar dades personals
• Si ens arriba un codi de verificació (seqüència alfanumèrica) al mòbil (via SMS o WhatsApp) i, posteriorment, rebem un missatge que ens demana que li reenviem aquest codi, és aconsellable no fer-ho. Si es comparteix aquest codi , es facilita el control del compte de WhatsApp als estafadors, que poden accedir a informació personal com els nostres contactes, DNI, missatges o claus
• A vegades, els estafadors es fan passar per WhatsApp i et conviden a formalitzar un compte prèmium a través d’un ingrés o a baixar-te una nova versió. Mai no interactuïs amb aquests missatges, informa’t adequadament a través de WhatsApp
• Para atenció a detalls com ara l’ortografia, el tractament o les expressions, que poden oferir-nos informació per sospitar que es tracta d’una estafa
• No facilitis mai dades personals o bancàries a través de WhatsApp

• Identifica el missatge que ha generat l’engany.
• Reporta com a SPAM si es tracta d’un SMS o reporta a la plataforma el contacte emissor del missatge si es tracta de WhatsApp.
• Posa-ho en coneixement de l’entitat suplantada i de les autoritats competents (Policia, Guàrdia Civil o INCIBE).
• Canvia les claus (en apps, correus electrònics, perfils d’usuari i entitats bancàries).
• Si l’entitat suplantada és un banc i els estafadors han aconseguit les teves claus, truca immediatament a la teva entitat i comprova que no han fet cap moviment al teu compte. Si l’han fet, segueix els passos que t’indicarà el teu banc.
• Revisa si has estat subscrit a algun servei que no hagis donat d’alta tu i cancel·la’l al més aviat possible.
• Si t’has descarregat un arxiu sospitós, restaura el mòbil fins a deixar-lo en estat de fàbrica, d’aquesta manera t’asseguraràs que elimines qualsevol arxiu infectat.