Trucades falses per robar-te els diners del banc: el vishing en què no has de caure

Els intents de robatori de diners del nostre compte corrent fent servir trucades o missatges per enganyar-nos són cada vegada més freqüents.

Darrerament un àudio de Whatsapp adverteix:

"Acabo de parlar amb una companya a la que li han hackejat el compte. El mètode és el més sofisticat que he vist. La van trucar fent-se passar per seguretat del banc, li van dir que s'estava produint un frau al seu compte amb pagaments amb targetes de crèdit i algun intent de transferència."

L'àudio continua descrivint la manera com entren als nostres comptes:

"Davant d'això, qui truca et demana que li permetis bloquejar els comptes. Ella diu que sí i els hackers t'envien un SMS amb un codi. Si els dones aquest codi, enlloc de bloquejar els moviments, els estàs autoritzant."

Hi ha precedents d'aquests mètodes d'estafa

Segons l'Institut espanyol de CiberSeguretat (INCIBE) i els Mossos, hi ha constància de diversos tipus de fraus amb modus operandi variats que la ciutadania ha denunciat al telèfon 017.

Pel que fa als tipus de fraus, s'han detectat ciberdelinqüents que truquen amb un telèfon que, aparentment, és el del banc per enganyar-te i fer-te autoritzar moviments. Aquest seria el cas de l'àudio de què parlàvem i s'anomena vishing.

Dins d'aquesta categoria, s'han detectat diverses variants.

En primer lloc, es donen fraus telefònics que et demanen fer alguna operació des de dins de l'aplicació del banc. En aquest cas, et demanen que entris a l'aplicació i t'acompanyen fins que autoritzes el que et demanen. El que autoritzes es enviar diners als ciberdelinqüents.

En segon lloc, els delinqüents simulen trucades en què t'asseguren que hi ha moviments estranys en els teus comptes i que, finalment, et suggereixen que enviis els teus diners a altres comptes segurs per evitar els robatoris. Si ho fas és quan efectivament et roben els diners.

Finalment també hi ha constància de trucades que et demanen un codi que arriba al teu telèfon i que, si el dones, el que fas és autoritzar retirades d'efectius als caixers.

Phishing, Smishing i Vishing

Aquesta mena de pràctiques s'estan multiplicant i s'hi posen noms per ajudar a identificar-les.

El més conegut, que és el que engloba la resta, és el phishing. Es tracta de copiar o simular l'aspecte d'una web, una institució o una empresa per enganyar-nos. S'han detectat fraus en què els ciberdelinqüents es fan passar pels Mossos d'Esquadra.  

Els més habituals són els que es fan passar per empreses com bancs o botigues online de marques conegudes.

Pel que fa a l'smishing, és el mètode de frau que fa servir missatges SMS (SMShing). En aquest cas, els delinqüents han aconseguit que els missatges entrin a la mateixa bústia dels mòbils on ens arriben els missatges reals dels bancs. És molt important no clicar en cap enllaç dels missatges i posar-se en contacte amb la nostra entitat.

Finalment, el vishing és el phishing de veu (d'aquí que comenci amb V, de ‘veu' o ‘voice' phishing). Tots aquests termes ens han d'ajudar a identificar de quina mena d'estafa hem estat víctimes potencials i contribuir a facilitar les denúncies.

Cada vegada més, totes aquestes pràctiques es combinen per fer el frau més creïble.

En tots els casos, és important recordar que no hem de donar dades per telèfon, ni clicar enllaços ni dictar cap codi per molt que sembli que la trucada és real. El que sí que hem de fer és contactar nosaltres amb la nostra entitat i confirmar que tot està bé.