Andorran Banking alerta d’atacs phishing amb SMS
L'organisme dóna consells per evitar aquests fraus
Andorra la VellaAndorran Banking alerta d'atacs phishing a clients de les entitats bancàries del país. L'operativa que fa servir aquest atac de phishing consisteix amb l'enviament de missatges SMS suplantant la identitat dels bancs, que tenen com a objectiu captar credencials de Banca Online de manera fraudulenta.
Així doncs, exposen que davant la recepció d'un missatge que demani al client o clienta que entri a la web de la seva entitat, s'ha d'esborrar immediatament i en cap cas accedir a l'enllaç. Ara bé, si alguna persona ha clicat al link i introduït les seves dades, ha de procedir tan ràpidament com sigui possible a canviar les contrasenyes de la seva banca online i contactar amb el servei d'atenció al client de la seva entitat.
Els bancs recorden que cal ser sempre molt vigilant i no introduir mai les dades a petició d'un correu o d'un SMS. Els bancs no demanen mai les dades per aquests mitjans. Les claus només s'han d'introduir quan el client o clienta entra a la seva pàgina segura de banca online o aplicatiu.
Indicis de sospitaDes d'Andorran Banking informen que alguns indicis de sospita davant d'aquests missatges poden ser que no es dirigeixen de manera personalitzada al receptor, que fan servir un llenguatge col·loquial o que intenten transmetre urgència per empènyer l'usuari a introduir les seves dades de manera ràpida. Per aquest motiu, és molt important no caure en el parany i si es té algun dubte, es recomana trucar al telèfon de contacte de l'entitat del client per demanar si el missatge és segur.
Enginyeria social
Els casos de robatori i frau en comptes es fan a través de mitjans socials, com el WhatsApp o els SMS que rep directament la persona, sigui o no clienta de l'entitat. L'operativa s'aprofita de la bona fe de les persones que cliquen l'enllaç i donen les dades.
Els atacs de phishing afecten els clients dels bancs però també d'altres empreses i institucions del país. Es recomana que s'estigui atent als avisos enviats per entitats bancàries, la policia i d'altres empreses per estar al cas de possibles casos de phishing.
