El 2025 ja és a tocar i, tot i les vacances de Nadal, els ciberdelinqüents no descansen. El BBVA ha informat que en les darreres setmanes ha detectat diverses campanyes de suplantació d’identitat de ciberdelinqüents fent-se passar per treballadors de l’entitat financera per robar diners dels comptes dels seus clients, segons ha alertat l'Agència de Ciberseguretat Catalana.
Es tracta d’un frau multiplataforma: fa servir una combinació de missatges de text i trucades telefòniques per cometre l’estafa. En primer lloc, els usuaris reben un SMS informant sobre una alerta de seguretat al seu compte. L’objectiu és posar nerviosa la possible víctima explicant-li que hi ha hagut un inici de sessió, un nou accés a la banca o el bloqueig de l’usuari, entre altres.
⚠️Alerta! El @bbva ha detectat noves campanyes de suplantació d'identitat a través de missatges de text i trucades fent-se passar per treballadors de l'entitat financera.
— Agència de Ciberseguretat de Catalunya (@ciberseguracat) December 27, 2024
Si has rebut un #SMS com aquest, elimina'l!🗑️
➕https://t.co/irWYBtjpC2pic.twitter.com/Fbr5VkBCYh
Si l’usuari fa clic a l’enllaç, s’obre una pàgina fraudulenta que simula ser la del BBVA i sol·licita informació confidencial. Amb aquesta informació, els ciberdelinqüents truquen als clients del BBVA avisant sobre aquests suposats problemes de ciberseguretat al compte. Per tal de resoldre’ls, sol·liciten l’accés per control remot als seus dispositius. És d’aquesta forma que els cibercriminals aconsegueixen controlar el compte bancari i burlar el doble factor d’autenticació per robar els diners.
L'agència recorda que el BBVA no truca ni envia missatges de text sol·licitant les claus personals, ni tampoc per instal·lar aplicacions ni fer operacions urgents. Aquest tipus de tàctiques són molt freqüents en ciberestafes: informen sobre un suposat moviment estrany al compte per cridar l’atenció de la víctima, guanyar-se la seva confiança i aconseguir les seves credencials per robar-li els diners del compte.