Alerta: Si reps aquest missatge estàs davant una estafa

Moltes persones estan rebent missatges en els seus telèfons mòbils sobre el lliurament d'un paquet. Si és així, podríem estar davant una estafa. Per tant, cal ingnorar aquests missatges que demanen que punxes en l'enllaç per a fer el lliurament del paquet.

Així ho ha alertat l'Oficina Municipal d'Informació al Consumidor d'Alcoi després de rebre l'avís de diversos usuaris que han sigut víctimes d'un frau via SMS (missatges de text en el telèfon mòbil). Reben un SMS en el seu telèfon mòbil, suposadament de Correus, o altres empreses de missatgeria, referent al seguiment de la seua compra online. El missatge sol·licita a l'usuari que punxe l'enllaç que apareix per a poder fer el seguiment del seu lliurament, i quan això succeeix es produeix l'accés il·lícit a les dades del consumidor que hi ha en el telèfon.

Es tracta d'un PHISING, és a dir, un hacker informàtic falseja la identitat d'una empresa coneguda perquè els clients creguen que és aquesta empresa i així confiar en el missatge que els indica que punxen en l'enllaç que apareix en el missatge fraudulent, o que òbriguen un arxiu adjunt al missatge. Una vegada s'accedeix, l'enllaç redirigeix a la víctima a una altra adreça web que “atrapa” les seues dades i llavors es produeix el frau: accés a les dades personals que figuren en el telèfon, o l'agenda de contactes del correu electrònic… Les finalitats poden ser diversos: reexpedició massiva de missatges SMS des del telèfon de la víctima a números aleatoris, o reexpedició de correus maliciosos a contactes de l'agenda, etc. La víctima normalment s'adona del frau quan revisa la seua factura telefònica, les quantitats facturades varien en funció del nombre de missatges reexpedits i del temps transcorregut.

És probable que ens enganye la semblança de la imatge del missatge amb la Correus d'Espanya, SEUR, MRW, etc. (encara que pot ser també un organisme públic, com a Hisenda o la Seguretat Social, o una companyia de telèfon, aigua, etc.) En aquest cas en concret, el frau aprofita l'auge de les compres online en aquest últim any i, per tant, dels lliuraments a domicili, per a robar la imatge de l'empresa de transport, però el que cal tenir en compte ABANS d'obrir un missatge o un correu electrònic és:

• Si no hem fet cap comanda en els últims dies, i no esperem cap missatge d'aquest tipus, el millor és esborrar-lo directament, sense obrir-lo
• Si és un correu electrònic, es pot marcar com SPAM (correu no desitjat) per a no rebre més correus d'aqueix remitent
• Les empreses que presten serveis als consumidors MAI sol·liciten les nostres dades ni per SMS ni en correus electrònics: si és client de l'empresa i té compte, haurà d'identificar-se en la pàgina del proveïdor amb un usuari i una clau registrats. Si no és client, se li demanarà que s'identifique amb una clau de seguretat o pin, que s'envia al moment al telèfon mòbil i té una duració limitada

El correu electrònic i els missatges de text continuen sent les principals vies d'atacs informàtics amb finalitats fraudulents, per la qual cosa és important no obrir correus sospitosos, inesperats, o de remitents desconeguts, i sobretot no punxar enllaços ni obrir arxius adjunts que apareguen en aquests missatges

Un altre tipus de frau bastant comú realitzat mitjançant PHISING és sol·licitar a la persona que rep el missatge que actualitze les seues dades bancàries, imitant la imatge d'un banc, amb excuses com actualitzar el sistema de seguretat, activar una targeta caducada, etc. Si la víctima ho fa immediatament es produeixen extractes de diners del seu compte. Per això, preguem que MAI faciliten les seues dades per aquestes vies: correu electrònic o missatges SMS.

La nova normativa de serveis de pagaments electrònics, que va entrar en vigor al setembre de 2019, preveu una major protecció dels consumidors en cas de frau: l'usuari només serà responsable de pagaments no autoritzats de fins a 50 euros. A partir d'aqueixa xifra serà el proveïdor el que haurà de fer-se càrrec de l'import defraudat (amb la directiva anterior aqueixa quantitat era de fins a 150 euros).