Un nou cas de suplantació d'identitat mitjançant SMS ha posat el focus a Barcelona després de detectar-se una campanya que utilitza la imatge d'ING per intentar robar contrasenyes i dades personals de clients. El frau es basa en un missatge que arriba al mòbil de la víctima i que es mostra a la mateixa safata d'entrada on apareixen altres notificacions reals de l'entitat, cosa que reforça l'aparença d'autenticitat.
L'avís fraudulent alerta d'un suposat accés al compte bancari i insta l'usuari a verificar la seva identitat a través d'un enllaç. El text de l'SMS és clar i busca generar alarma immediata. "algú ha intentat entrar al teu compte. Si no has estat tu, verifica la teva identitat".
Un frau basat en la pressió i la urgència
La tècnica utilitzada en aquest cas és el phishing, una modalitat d'estafa en la qual els ciberdelinqüents suplanten la identitat de bancs o empreses per fer creure a la víctima que té un problema pendent i empènyer-la a facilitar informació sensible.
En aquest cas, els delinqüents busquen obtenir dades com el DNI, l'adreça, el número de targeta o fins i tot la contrasenya del correu electrònic. Amb aquesta informació, poden fer un pas més i operar sobre els comptes bancaris de la víctima.
Una vegada aconsegueixen aquestes dades, els autors del frau aprofiten per buidar el compte corrent mitjançant transferències enviades a comptes controlats per ells. L'últim cas conegut d'aquesta suplantació d'identitat afecta el banc digital ING.
Què recomanen els experts
Els especialistes en ciberseguretat insisteixen a desconfiar de qualsevol missatge que exigeixi actuar amb urgència o dins d'un termini limitat. La pressió, recorden, és un dels principals senyals d'alerta en aquest tipus d'enganys.
Davant de qualsevol dubte, la recomanació és no prémer l'enllaç inclòs a l'SMS i trucar directament al telèfon oficial del banc per comprovar si existeix realment una incidència al compte.
Si la víctima ja ha facilitat informació o creu que ha caigut en l'estafa, convé bloquejar immediatament tots els comptes corrents i les targetes, tant de crèdit com de dèbit. També s'aconsella canviar les contrasenyes i informar del que ha passat a l'entitat bancària i als Mossos d'Esquadra per deixar constància del frau i tractar de limitar-ne els efectes.