Compte amb els ciberdelinqüents: suplanten SMS i trucades per accedir a les teues dades

Els ciberdelinqüents cada cop fan servir tècniques més sofisticades. No només es fan passar pels que no són, sinó que també imiten i suplanten els canals habituals de contacte dels bancs. El Banc d'Espanya ha alertat sobre l'smishing, enviar un SMS al teu mòbil simulant ser el teu banc amb l'objectiu de robar-te informació privada o fer-te un càrrec econòmic, generalment adjuntat un enllaç a una pàgina fraudulenta. Solen ser més o menys fàcils de detectar.

No obstant això, hi ha la possibilitat que aquests SMS apareguin a la mateixa secció on abans havien arribat altres SMS reals de l'entitat com els que t'envien per a les autoritzacions de pagaments. Com és possible això? Cal reemplaçar el número de telèfon mòbil des del qual s'envia el missatge per un text alfanumèric que aparenta ser l'entitat, perquè el destinatari, quan el rebi, no sospiti l'emissor i accedeixi a fer l'operativa sol·licitada. Aquesta tècnica, coneguda com a SMS spoofing, es realitza mitjançant diverses pàgines web i aplicacions mòbils que permeten enviar SMS des d'una font desconeguda suplantant una identitat coneguda amb relativa facilitat.

Una cosa semblant és possible en el cas de les trucades. La suplantació d'identitat telefònica (caller ID spoofing) consisteix que identificador de trucades mostri un número de telèfon diferent del telèfon des del qual es va realitzar la trucada. En aquest cas, l'atac es dirigeix ​​als números d'atenció telefònica de l'entitat.

Què puc fer per detectar i prevenir aquest tipus de frau?

• En el cas dels SMS, alguns mòbils incorporen detectors de correu brossa i bloquegen aquest tipus de missatges.
• Encara que els reps al mateix lloc que la resta de missatges de l'entitat, fixa't en el format o contingut, o si tenen faltes d'ortografia.
• També hi ha aplicacions que et permeten conèixer la identitat real del que et truca.
• En qualsevol cas, recorda que des de l'entitat mai no et demanaran que els facilitis contrasenyes o claus completes.
• Fes servir el sentit comú: confronta que el que et diuen realment és veritat, per exemple, si et diuen dient-te que s'ha fet una operació fraudulenta, accedeix a la teva posició i verifica que és cert. O si no et quadra el que et diuen, penges i els truques tu.
• Si no has realitzat tu una operació, no té sentit que t'arribi una clau temporal i encara menys que el banc sigui qui te la sol·liciti verbalment per telèfon. I no, el teu banc no necessita un codi per anul·lar aquesta suposada operació fraudulenta.