L'amenaça és més a prop del que molts pensen. Els usuaris digitals, cada cop més familiaritzats amb la banca en línia, confien en la tecnologia per gestionar els seus diners i rebre notificacions importants. Tanmateix, darrere d'aquesta comoditat s'amaga una trampa que, tot i que sembla antiga, continua funcionant a la perfecció per als delinqüents. Les darreres setmanes, un nou repunt d'estafes bancàries ha posat en alerta experts en ciberseguretat, que insisteixen en la necessitat d'estar sempre un pas per davant dels hackers.
El mètode clàssic que mai passa de moda
En aquest context, la criminòloga i especialista en ciberseguretat María Aperador ha llançat un contundent avís a través de les seves xarxes socials, on acumula milers de seguidors. El motiu: una estafa que utilitza la imatge de CaixaBank per enganyar els seus clients. La modalitat no és nova, però ha agafat força els darrers dies, tal com ha pogut verificar aquesta redacció. Es tracta d'un sistema basat en l'enviament massiu d'SMS falsos, amb un aspecte alarmant i que aparenten procedir de la mateixa entitat.
Segons explica Aperador en el seu darrer vídeo, el missatge sol advertir sobre una operació sospitosa o una transferència inesperada des del compte bancari. Frases com “S'ha realitzat una transferència des del seu compte” o “S'ha detectat una operació en un altre dispositiu” són les més habituals. L'objectiu és generar por i urgència en la víctima perquè, de seguida, faci clic en un enllaç que la porta a una pàgina web que, visualment, és idèntica a la de CaixaBank.
Un mirall digital i una trampa eficaç
L'engany és tan sofisticat que la mateixa experta insisteix: “És la mateixa estafa de sempre, però la gent continua caient perquè la web és idèntica a la del banc”. I aquí rau la clau del problema. Quan l'usuari accedeix a la pàgina falsa, tot sembla estar en ordre. Tanmateix, per avançar, el sistema li sol·licita les claus d'accés i contrasenyes. En aquell precís instant, l'usuari entrega tota la seva informació bancària als ciberdelinqüents.
El modus operandi inclou, a més, un detall important: l'SMS fraudulent sol estar signat amb el nom de l'entitat i, en alguns casos, apareix a la mateixa cadena de missatges legítims enviats anteriorment pel banc, cosa que dificulta encara més la detecció del frau.
La resposta de CaixaBank i els consells dels experts
CaixaBank, com altres entitats financeres, insisteix que mai sol·licita informació confidencial a través de missatges SMS o correus electrònics. El seu protocol habitual passa sempre per notificar incidències o moviments sospitosos exclusivament a través de la seva pròpia aplicació oficial o mitjançant trucades des dels seus canals d'atenció al client verificats.
María Aperador recalca la importància de desconfiar davant qualsevol sol·licitud de dades personals per vies no oficials. “Cap banc legítim et demanarà mai que introdueixis les teves claus fora de l'app oficial”, subratlla la criminòloga. A més, en cas de rebre aquest tipus de missatges i haver facilitat informació, l'experta recomana actuar amb rapidesa: bloquejar immediatament totes les targetes i contactar amb el banc tan aviat com sigui possible per tallar qualsevol intent de retirada de fons.
Una amenaça que continua creixent
L'auge d'aquest tipus de fraus reflecteix una realitat: els ciberdelinqüents perfeccionen els seus mètodes i aprofiten el desconeixement i la confiança dels usuaris per dur a terme els seus delictes. Les xifres, segons dades oficials, evidencien que cada cop són més els afectats per suplantacions bancàries i phishing, i que la prevenció és el millor escut.