Cada dia sorgeixen noves tècniques d'engany en el món digital, i una de les més preocupants és el “smishing”. El Banco Santander ha emès una alerta per un increment d'atacs que es valen de missatges SMS per fer-se passar pel banc i robar dades sensibles. La sofisticació dels ciberdelinqüents ha anat en augment, aconseguint imitar amb precisió les notificacions autèntiques que envia la mateixa entitat.
En la versió més habitual, els estafadors envien un missatge dins del mateix fil de conversa que el client ja té amb el banc. Es presenten com suposades alertes per moviments sospitosos o per “confirmar” dades personals, convidant l'usuari a clicar en un enllaç i teclejar-hi les seves credencials. Un cop introduïdes, els atacants poden accedir al compte o realitzar operacions sense permís, amb l'agreujant que l'aparença de l'SMS és gairebé idèntica a la dels avisos oficials.
El frau també ha evolucionat cap al redireccionament de trucades. En aquest escenari, s'insta el client a introduir un codi en el seu telèfon per suposadament reforçar la seguretat. En realitat, aquesta acció activa una derivació de les comunicacions, de manera que quan el banc truca per confirmar operacions, la línia es desvia i els delinqüents poden aprovar transaccions fent-se passar pel titular. Aquest procediment converteix l'engany en quelcom molt més perillós i sofisticat.
Recomanacions del banc
Tant el Banco Santander com entitats expertes en ciberseguretat, com l'INCIBE, recomanen no facilitar les claus a través de cap missatge o enllaç desconegut. A més, és aconsellable evitar introduir codis al mòbil si no s'ha verificat abans el seu origen, i activar les alertes de la banca en línia per ser conscient de moviments inusuals. Davant el mínim dubte, es recomana contactar pels canals oficials, ja sigui l'app oficial o el telèfon d'atenció al client, sense respondre directament al missatge rebut.
L'auge d'aquests fraus subratlla la necessitat d'adoptar bons hàbits en la interacció digital. Des de Santander, recorden que mai no demanaran les contrasenyes o els codis de verificació mitjançant missatges inesperats. Tampoc trucaran sol·licitant accions urgents sense previ avís formal. Estar informat sobre els mètodes dels ciberdelinqüents i mantenir la guàrdia alta continua sent la millor arma per preservar la seguretat dels comptes i dades personals.