.com .cat
successos
Així és l'estafa que buida els comptes bancaris a Catalunya

Ciberatacs

Així és l'estafa que buida els comptes bancaris a Catalunya

Els ciberdelinqüents utilitzen tecnologia que els permet trucar des de números coneguts que la víctima té guardats

Un hombre habla por teléfono mientras sostiene en su mano una tarjeta de crédito.

Un hombre habla por teléfono mientras sostiene en su mano una tarjeta de crédito. / Istock

4
Es llegeix en minuts
Gisela Boada
Per què confiar en El Periódico
0 Comentaris

En Joan va rebre fa un temps una trucada des del número de telèfon de la seva sucursal bancària. A l'altre costat del telèfon parlava un home, que es va identificar com a treballador del banc. El va trucar per avisar-lo que algú estava intentant treure 400 euros del seu compte bancari i, per confirmar-ho, li va indicar els 20 dígits correctes del número del seu compte.

No va sospitar: el trucaven des del número que tenia guardat, sabien totes les seves dades i, a més, coneixien a la perfecció el seu compte bancari. Després de donar-li aquesta informació, des del que en Joan pensava que era el seu banc el van convidar a fer una prova per evitar que el presumpte intent de robatori li tornés a passar.

Durant la mateixa trucada li van indicar que ara havia de comprovar que el seu servei d''instant money' funcionava, ja que resulta que el robatori havia estat perpetrat des d'aquest servei.

'Instant money': així funciona l'estafa

Aquesta innovadora funció -'instant money'- permet a qualsevol client del banc autoritzar a una altra persona a retirar diners a l'instant des d'un caixer automàtic. La persona propietària del compte ha d'ordenar la retirada des de la seva aplicació del banc i anotar el número de telèfon de la persona que ho retirarà, posant la seva signatura digital per confirmar la identitat. Un cop fet, la persona autoritzada rebrà un codi amb el qual poder retirar els diners.

Va ser llavors quan en Joan va començar a sospitar: mai abans havia sentit parlar de l'instant money' i no el tenia activat, però va seguir les indicacions. El suposat senyor del banc li va dir que, per provar, intentarien fer una operació senzilla a través d'aquest servei.

Per a "més seguretat", havia d'enviar-se els diners a si mateix: ell ordenava una retirada de diners al seu mateix número de telèfon. La prova no tenia més recorregut: sense aquest codi -que només en Joan rebria- ningú podria treure els diners. Però, des de la trucada, el van instar a dir el codi rebut per SMS per "comprovar" que era el correcte amb "les dades enviades pel banc".

Una estafa molt recurrent i perillosa

En aquell moment, les sospites d'en Joan van evitar que revelés el codi que havia rebut per SMS, i va penjar. Així va evitar que els estafadors, que segurament eren al costat d'un caixer esperant que en Joan els donés el número rebut per SMS, li robessin. L'endemà, en Joan va anar a la seva oficina bancària, on li van confirmar que es tractava d'una estafa molt recurrent i perillosa.

Els Mossos d'Esquadra, de fet, acaben d'emetre una alerta en què avisen d'aquest mètode: "Amb el 'vishing', l'estafador intenta aconseguir les teves dades personals amb una trucada de telèfon suplantant el teu banc", adverteixen a través del seu compte de X. "Estigues alerta, l'any passat vam rebre el doble de denúncies de cibercrims que el 2022", conclou el tuit.

Com saben les teves dades

La tècnica que fan servir aquests ciberdelinqüents perquè confiïs en ells és donar-te dades que aparentment ningú pot conèixer sense que tu ho sàpigues. Saben el teu nom, cognoms, DNI, número de telèfon (et truquen directament) i, com en el cas d'en Joan, també el teu compte bancari.

Aquestes informacions les solen obtenir de filtracions de dades massives que roben a grans empreses, però també les poden comprar al mercat negre. Per exemple, el 2018, l'empresa de Facebook (ara Meta) va reconèixer que s'havien filtrat 30 milions de dades d'usuaris per un atac pirata. Aquest va ser un cas molt conegut, per la dimensió de l'empresa, però passa en moltes altres companyies.

Notícies relacionades

També pot ser que les dades les hagis donat tu mateix com a víctima d'un engany de 'phishing', un altre tipus d'estafa que generalment et porta a un enllaç on et demanen les teves dades. Si no et roben diners pots no adonar-te del delicte, però segurament t'hagin robat dades per fer-les servir en una altra estafa més gran.

Alguns consells i recomanacions

L'Incibe, al seu portal web, recull alguns consells i recomanacions que hem de tenir en compte per evitar aquests enganys:

  • Si la persona demana dades personals o informació confidencial per telèfon has de sospitar: els bancs o altres empreses mai et demanaran dades bancàries o contrasenyes per telèfon. De fet, a la pàgina web d'algunes entitats, com el Banco Santander, ja adverteixen que mai sol·licitaran als seus clients que proporcionin credencials de la banca electrònica ni cap altra informació sensible a través de cap mitjà com SMS, trucada telefònica o correu electrònic.

  • El to d'urgència: sempre reclamaran de manera urgent, amb sensació d'autoritat i exigint actuar de manera ràpida per així no tenir temps de pensar el que estem fent. Si ho notes a la trucada, sospita.

  • No pots tornar la trucada si marques el número: si es penja la trucada i en intentar trucar de nou al número no contactes amb la mateixa persona, és un engany. Segurament contactis amb el teu banc de veritat i t'informin que no existeix aquesta identitat.

Temes:

Estafes Bancs

Inicia sessió 0 Comentaris
cargando
  1. Informe de l’OCDE Espanya, entre els sis països on els fons de pensions es desinflen
  2. L’empresa de l’autocar sinistrat va fer fallida i l’amo anava per lliure
  3. branded
    Crisi climàtica El Pla Clima, motor de la transformació verda a Barcelona
  4. ACCIDENT MORTAL L'autocar sinistrat a França circulava amb la ITV caducada
  5. Estrena a TV3 ‘Et faran un home’ relata les vexacions sofertes en la mili