Mantenir-se alerta de les estafes a través de correus, webs fraudulentes o enllaços perillosos és cada vegada més intens per als usuaris. Els intents per aconseguir les nostres dades bancàries o per colar-se als nostres dispositius obliga al fet que les principals agències i entitats de ciberseguretat captin, identifiquin i adverteixin els ciutadans d'aquests perills.

En aquest sentit, l'Agència de Ciberseguretat de Catalunya ha alertat d'una nova estafa de smishing dirigida a clients de CaixaBank. En què consisteix? T'envien un SMS en què es fan passar pel banc català, demanant a l'usuari que verifiqui la seva identitat perquè "han vist que algú ha intentat vincular-se al seu compte de manera no autoritzada". Per això, demana que el client "es verifiqui". No has de fer-ho. En absolut. 

Aquesta estafa, amb què els ciberdelinqüents busquen aconseguir les dades bancàries dels usuaris per accedir als seus diners, es combina, per tant, amb la tècnica de spoofing o suplantació d'identitat. Així ho ha indicat el Gencat a través de la seva advertència, on recomana certes pràctiques per evitar caure de peus a la galleda.

L'Agència de Ciberseguretat de Catalunya ha recordat que les entitats bancàries mai no sol·liciten canvis personals ni financers a través de missatges de text o correu electrònic. Tampoc no avisen per SMS o per telèfon que s'ha produït un accés no autoritzat.

Què és l'smishing?

L'smishing és un tipus d'estafa que consisteix a captar dades bancàries a través de l'enviament massiu de missatges de text (SMS) fent-se passar per entitats reconegudes. La persona estafada rep un missatge en què normalment s'indica que hi ha hagut un problema i que ha d'introduir dades bancàries a través d'un enllaç.

Quan la víctima introdueix les seves dades, els estafadors canvien les claus d'accés i de contacte de les targetes per poder operar sense que les víctimes se n'adonin.