El pànic es dispara quan rebem un missatge que avisa de la vinculació d'un nou dispositiu al nostre compte bancari. Aquest va ser precisament el parany que nombrosos usuaris de CaixaBank van rebre en forma de SMS, amb un text que assenyalava alguna cosa com:
“S'ha vinculat un nou dispositiu Redmi (9AT), si no va ser vostè verifiqui a través de…”. Darrere d'aquesta aparença legítima, s'amaga una de les estratègies de phishing més comunes en l'actualitat: el spoofing. L'Agència de Ciberseguretat de Catalunya ja ha llançat la veu d'alarma per protegir els clients de l'entitat davant aquest nou intent de frau.
En què consisteix l'estafa?
El frau comença amb un missatge de text que aparenta provenir de la pròpia Caixabank, gràcies a tècniques de spoofing que permeten falsificar tant el remitent com el seu número de telèfon. D'aquesta manera, quan revisem l'SMS, veiem el nom de “CaixaBank” en lloc d'un número desconegut.
El contingut convida a visitar un enllaç suposadament legítim, amb l'excusa de confirmar o cancel·lar la vinculació d'un nou dispositiu al compte. La urgència que transmeten (“actuï ràpid per evitar accessos no autoritzats!”) busca que la víctima reaccioni de seguida.
En quant es fa clic en aquest enllaç, l'usuari és redirigit a una pàgina web fraudulenta que imita l'aparença de la banca en línia de Caixabank. Allà, es sol·liciten credencials i dades personals que, de ser introduïts, permetran als ciberdelinqüents accedir al compte bancari real. Aquest procediment s'ha convertit en un dels fraus cibernètics més freqüents, precisament per lo convincent que resulta per a moltes persones que desconeixen la seva mecànica.
El que NO has de fer si reps aquest SMS
No cliquis en l'enllaç. Sota cap circumstància has d'accedir a l'adreça inclosa en el missatge. Caixabank i altres entitats bancàries legítimes mai et sol·licitaran dades sensibles a través d'un simple SMS o correu electrònic, ni et demanaran que facis clic en enllaços per confirmar suposats accessos no autoritzats.
No facilitis les teves credencials. Mai introdueixis claus, contrasenyes, números de targeta o codis de verificació en webs o formularis als quals hagis accedit mitjançant un missatge com aquest. Si ja ho has fet, contacta de seguida amb el teu banc per bloquejar l'accés i prevenir qualsevol moviment fraudulent.
No entris en pànic. L'error més gran és actuar amb presses. La urgència és l'estratègia principal dels ciberdelinqüents perquè no et detinguis a pensar i verifiquis si el remitent o l'adreça web són sospitosos. Mantingues la calma i comprova la legitimitat del missatge a través de fonts oficials.
Què has de fer si caus en el parany?
El primer que has de fer és eliminar l'SMS fraudulent de la teva safata d'entrada tan aviat com el detectis. A continuació, informa a amics, familiars o companys de feina que podrien ser objectius potencials d'aquesta mateixa estafa, especialment si tenen comptes a Caixabank.
Et recomanem que contactis amb el teu banc a través dels canals oficials (número de telèfon que aparegui a la pròpia web oficial de l'entitat, oficina física o App oficial) per confirmar si hi ha hagut realment un accés.
Finalment, avisa de l'existència d'aquest SMS a l'organisme de ciberseguretat competent, en aquest cas l'Agència de Ciberseguretat de Catalunya o als Mossos d'Esquadra.