La policia ha rebut set denúncies per intent d'estafa bancària
Alguns clients han rebut un SMS alertant-los d'activitats inuals a la Visa i els emplacen a entrar a un enllaç, des del qual els poden prendre les dades
Aquest és l'SMS que han rebut alguns clients / Policia
Andorra la Vella
El cos ha confirmat que els darrers dies han rebut aquestes set denúncies per part de ciutadans que han rebut un SMS d'algunes entitats bancàries en els quals els alertaven d'una activitat inusual en el seu compte i els insta a corroborar-ho, clicant a un enllaç que apareixia al mateix missatge. Se sap que algun dels denunciants hauria tingut un perjudici econòmic.
És per això que des de la policia reiteren el missatge que quan es rep un missatge d'aquestes característiques mai s'ha de fer cas, ja que els bancs mai usen aquest sistema de comunicació amb els seus clients.
Segons detallen, els missatges alertaven d'una activitat inusual amb la targeta Visa, alguns xifraven unes despeses a l'estranger que podrien arribar als 3.000 euros, i proposava a la víctima entrar en un enllaç. Si ho feia, rebia una trucada falsa del banc que i li demanaven que introduís el codi de validació, i a partir d'aquí, els delinqüents ja tenien via lliure per operar amb el seu compte.
Alerta d'Andorran Banking
De la seva banda, la patronal bancària Andorran Banking ha emès una nota alertant també d'aquests intents d'estafa que s'està estenent a clients de totes les entitats bancàries del país.
L'agrupació de bancs explica que l'operativa que fan servir els delinqüents és l'atac de phishing que consisteix amb l’enviament de missatges SMS suplantant la identitat dels bancs, que tenen com a objectiu captar credencials de Banca Online de manera fraudulenta.
Davant la recepció d’un missatge que demani al client o clienta que entri a la web de la seva entitat, "s’ha d’esborrar immediatament i en cap cas accedir a l’enllaç". I la patronal recomana que si alguna persona ha clicat al link i introduït les seves dades, "ha de procedir tan ràpidament com sigui possible a canviar les contrasenyes de la seva banca online i contactar amb el servei d’atenció al client de la seva entitat bancària".
Les entitats bancàries recorden que "cal ser sempre molt vigilant i no introduir mai les dades a petició d’un correu o d’un SMS". I afirmen amb rotunditat que els bancs "no demanen mai les dades per aquests mitjans". Les dades només s’han d’introduir quan el client o clienta entra a la seva pàgina segura de banca online o app.
Indicis de sospita
Alguns indicis de sospita davant d’aquests missatges poden ser que no es dirigeixen de manera personalitzada al receptor, que fan servir un llenguatge col·loquial o que intenten transmetre urgència per empènyer l’usuari a introduir les seves dades de manera ràpida. Per aquest motiu, i segons recomana Andorran Banking, "és molt important no caure en el parany i si es té algun dubte, es recomana trucar al telèfon de contacte de l’entitat del client per demanar si el missatge és segur".
Enginyeria social
Els casos de robatori i frau en comptes es fan a través de mitjans socials, com el whatsapp o els SMS que reben directament la persona, sigui o no clienta de l’entitat. L’operativa s’aprofita de la bona fe de les persones que cliquen l’enllaç i donen les dades.
Els atacs de phishing afecten els clients dels bancs però també d’altres empreses i institucions del país. Des d'Andorran Banking es recomana que s’estigui atent als avisos enviats per entitats bancàries, la policia i d’altres empreses per estar al cas de possibles casos de phishing.
