Preocupació bancària per la intensitat i l’elevat nombre d’atacs ‘phishing’

Algunes de les entitats del país estan literalment desbordades per les trucades de clients que no saben com reaccionar o que han estat víctimes de l’estafa que es posa en marxa a través de missatges SMS

El missatge que es rep per SMS.

Els bancs del Principat estan altament preocupats per la intensitat que ha agafat l’última onada d’atacs ‘phishing’, activada a través de missatges SMS. Les set denúncies que hi havia fins aquest dijous es preveu que siguin moltes més els propers dies. El degoteig d’intents d’estafa és constant i algunes oficines de les entitats bancàries del país estan literalment desbordades per les trucades  de clients que han rebut els missatges i no saben com reaccionar o fins i tot ja han caigut a la trampa.

Després de dies de dubtes, i mirant de capejar el temporal sense fer-lo públic pensant que és millor no dir res que no pas anunciar la situació, finalment Andorran Banking ha emès un comunicat oficial alertant dels atacs de què són víctima, poc o molt, tots els bancs del país, amb una preeminència de MoraBanc els darrers dies. Andorran Banking alerta d’atacs phishing a clients de les entitats bancàries del país. L’operativa que fa servir aquest atac de ‘phishing’ consisteix amb l’enviament de missatges SMS suplantant la identitat dels bancs, que tenen com a objectiu captar credencials de banca en línia de manera fraudulenta.

Set denúncies per caure en la trampa del ‘phishing’ i perdre quantitats de diners

Davant la recepció d’un missatge que demani al client o clienta que entri a la web de la seva entitat, s’ha d’esborrar immediatament i en cap cas accedir a l’enllaç. Ara bé, si alguna persona ha clicat a l’enllaç i introduït les seves dades, ha de procedir tan ràpidament com sigui possible a canviar les contrasenyes de la seva banca en línia i contactar amb el servei d’atenció al client de la seva entitat bancària.

Les entitats bancàries recorden que cal ser sempre molt vigilant i no introduir mai les dades a petició d’un correu o d’un SMS. Els bancs no demanen mai les dades per aquests mitjans. Les dades només s’han d’introduir quan el client o clienta entra a la seva pàgina segura de banca en línia o app.

INDICIS DE SOSPITA

Alguns indicis de sospita davant d’aquests missatges poden ser que no es dirigeixen de manera personalitzada al receptor, que fan servir un llenguatge col·loquial o que intenten transmetre urgència per empènyer l’usuari a introduir les seves dades de manera ràpida. Per aquest motiu, és molt important no caure en el parany i si es té algun dubte, es recomana trucar al telèfon de contacte de l’entitat del client per demanar si el missatge és segur.

Els casos de robatori i frau en comptes es fan a través de mitjans socials, com el whatsapp o els SMS que reben directament la persona, sigui o no clienta de l’entitat. L’operativa s’aprofita de la bona fe de les persones que cliquen l’enllaç i donen les dades. Els atacs de ‘phishing’ afecten els clients dels bancs però també d’altres empreses i institucions del país. Es recomana que s’estigui atent als avisos enviats per entitats bancàries, la policia i d’altres empreses per estar al cas de possibles casos de ‘phishing’.