Correus de phishing, SMS de smishing, webs falses, trucades fraudulentes, dispositius externs USB infectats... Per separat, qualsevol d'aquestes vies d'atac pot ser molt perillosa, però què passa si se n'utilitza més d'una en la mateixa estafa?

Hi ha un nou tipus de frau que combina els SMS falsos i les trucades fraudulentes per robar dades bancàries i accedir a la banca online de la víctima. 

Per què uneixen dues vies d'atac en una mateixa estafa?

En el fraudulent art de la suplantació de la identitat, el més important de tot és ser com més persuasiu millor. Els cibercriminals saben que com més complex sigui l'atac, més realista semblarà als ulls de la víctima i més fàcil serà que caigui en el parany.

Com funcionen aquesta mena d'estafes?

En la primera fase, l'usuari rep un SMS signat suposadament per CaixaBank en què l'animen a fer clic en un enllaç. Perquè sigui menys sospitós, els ciberdelinqüents són capaços d'enganyar el teu dispositiu perquè situï el seu missatge fals a continuació dels missatges legítims que hagis rebut prèviament de CaixaBank, en el mateix fil d'SMS.

En fer-hi clic, hi apareix un web fals, que imita el de CaixaBank, en què se sol·licita la introducció de dades personals com ara l'usuari, la contrasenya i el telèfon.



Si l'usuari envia les dades sol·licitades, rep una trucada del ciberdelinqüent fent-se passar per un gestor de CaixaBank. Per fer-ho encara més complicat, el número fals que apareix a la pantalla és molt semblant o fins i tot igual que un de legítim de l'entitat. 

Si vols saber tots els detalls d'aquest atac, al blog de CaixaBank trobaràs una explicació més detallada.

Com protegir-se d'aquest frau?

  • Recorda que ni CaixaBank ni cap altre servei legítim no et demanarà mai les teves dades personals, telèfon o claus secretes d'accés. No les comparteixis amb ningú.
  • Es recomana no fer clic directament en els enllaços dels SMS. És millor accedir a la informació que s'ofereix a través de la mateixa app o del web del servei. 

  • Encara que aquest frau és més elaborat perquè combina dues vies d'atac per semblar més legítim, si recordes que CaixaBank mai no et demanarà que introdueixis dades personals, claus ni telèfon, sabràs fàcilment que es tracta d'un frau. Per tant, prestar molta atenció i el sentit comú són i seran sempre els teus millors aliats. 

  • Si detectes operacions sospitoses al teu compte o has facilitat les teves dades en el que creus que és una campanya de frau, posa't immediatament en contacte amb el teu gestor d'oficina o truca al 900 40 40 90.