Mossos d'Esquadra i oficina de BBVA

Els Mossos alerten si t'arriba aquest missatge: Es fan passar pel BBVA

Nou cas de 'smishing' a través de SMS

Els telèfons mòbils, convertits en eines essencials, s'han transformat també en una arma per als estafadors. Utilitzen tàctiques cada cop més sofisticades per enganyar les seves víctimes, aprofitant la confiança que generen els missatges que semblen provenir d'institucions oficials, com bancs.

Recentment, els Mossos d'Esquadra han llançat una alerta sobre una estafa que utilitza la tècnica coneguda com a smishing. Aquesta pràctica consisteix a  enviar missatges de text que simulen ser d'un banc, com el BBVA, per enganyar el receptor i obtenir les seves dades personals i bancàries. En el cas assenyalat, el missatge informa d'un suposat càrrec de gairebé 1.000 euros i ofereix un enllaç per verificar-lo.

Què és el smishing i com opera?

El smishing és una variant del phishing que utilitza missatges SMS com a mitjà per estafar. Els ciberdelinqüents dissenyen missatges que semblen autèntics, amb el nom del banc o institució i un to d'urgència. L'objectiu és que l'usuari faci clic en un enllaç que el porta a una pàgina web falsa. Aquestes pàgines solen imitar perfectament el disseny del lloc oficial del banc i sol·liciten informació confidencial, com números de compte, contrasenyes o dades de targetes de crèdit. Un cop obtinguts, els estafadors poden accedir als comptes de la víctima i sostreure els seus diners.

En aquest cas concret, el missatge que circula adverteix l'usuari d'un càrrec de 998,70 euros i l'insta a verificar-lo immediatament. L'enllaç inclòs sembla legítim, però dirigeix a una pàgina dissenyada per captar dades sensibles. Els Mossos d'Esquadra han insistit que, davant aquest tipus de missatges, el millor és no interactuar amb ells. "Desconfia de qualsevol missatge que et demani verificar dades personals a través d'un enllaç", indiquen en el seu comunicat.

El cos policial recomana contactar directament amb el banc en cas de dubtes. Les entitats bancàries solen tenir protocols estrictes i mai sol·liciten informació confidencial per missatge de text o correu electrònic.

Altres consells per evitar caure en aquestes estafes

Per protegir-se d'aquest tipus de fraus, és fonamental no fer clic en cap enllaç sospitós inclòs en missatges de text inesperats. Si sorgeix algun dubte sobre la veracitat del contingut, el més segur és contactar directament amb el banc a través dels canals oficials, com el seu número d'atenció al client o la seva pàgina web certificada. A més, no s'han de proporcionar dades personals, contrasenyes o informació bancària a través de SMS o correus electrònics, ja que cap entitat legítima ho sol·licitarà per aquests mitjans.

Un grup de persones somriu mentre una mostra un telèfon amb l'aplicació del BBVA a la pantalla, asseguts en una taula de cafè.
Persona entrant a l'aplicació de BBVA | BBVA, XCatalunya

Actualitzar regularment el sistema operatiu del dispositiu mòbil també és clau per mantenir-lo protegit davant vulnerabilitats que puguin ser explotades pels ciberdelinqüents. Així mateix, realitzar gestions bancàries únicament a través d'aplicacions oficials o plataformes verificades ajuda a evitar riscos innecessaris.

Les conseqüències del smishing

L'impacte d'aquest tipus d'estafes pot ser devastador per a les víctimes,  no només econòmicament sinó també emocionalment. Els estafadors poden buidar comptes bancaris, realitzar compres no autoritzades o fins i tot utilitzar les dades per suplantar la identitat de l'usuari. Per això, l'educació i la prevenció són essencials. Segons experts en ciberseguretat, més del 90% dels atacs cibernètics depenen d'errors humans, com confiar en missatges fraudulents.