La policia alerta d'una campanya de 'phishing' bancari

Andorra la VellaLa policia alerta d’una campanya de suplantació de les pàgines web de diferents entitats bancàries, una pràctica coneguda com a ‘phishing’, i que és un intent de suplantació d’identitat on els ciberdelinqüents es fan passar per una empresa, institució o servei amb bona reputació, per enganyar i poder obtenir dades privades, com poden ser dades bancàries i les credencials associades.

Tal com informen des de la policia, en la majoria dels casos s’usa el correu electrònic com a principal via de transmissió d’aquest engany, però també es pot fer a través de les xarxes socials, d’enviament de SMS a telèfons mòbils i de trucades a fixes.

Des de la policia recorden que els ciberdelinqüents seleccionen l’empresa o servei que volen suplantar, fent arribar un missatge alarmista, buscant una reacció per part de la víctima per tal que acabi clicant sobre un enllaç o descarregant fitxers adjunts, sovint ocults. La víctima és redirigida cap a una plana web falsa similar al servei suplantat, on l’usuari pensant que es troba al lloc oficial, acaba omplint un formulari on facilita les mateixes dades que hauria fet servir al lloc web real. Finalment aquestes dades, en cas de tractar-se d’una entitat bancària, poden ser utilitzades per segrestar comptes bancaris i/o efectuar transferències de diners.

Des de la policia assenyalen que els casos de ‘phishing’ poden ser identificats quan els correus rebuts no provenen d’un domini web fiable i/o fan servir un servei gratuït com Gmail, Outlook, etc. A més, afegeixen que l’assumpte del correu acostuma a ser molt cridaner, vinculat a temes de seguretat o comptes bancaris que poden quedar inactius o bloquejats si no s’efectuen accions de manera urgent. A més, la redacció del missatge no sol ser correcta, hi consten frases mal construïdes o sense sentit, amb paraules, símbols o caràcters estranys, amb faltes d’ortografia o en un altre idioma. No obstant, poden existir missatges fraudulents amb una redacció correcta. També solen ser missatges sense gens o poca personalització, del tipus ‘Estimat client/usuari/amic’, ja que són missatges enviats de manera massiva a centenars/milers d’adreces de correu electrònic.

En cas d’haver estat víctima d’un ‘phishing’, des de la policia demanen que se’ls comuniqui a través de la corresponent denúncia a qualsevol de les dependències parroquials o del despatx central.