La pandèmia ha accelerat el ritme de la transformació digital, la qual cosa és una notícia positiva per al conjunt de la societat. No obstant això, amb aquesta digitalització també s’ha augmentat l’exposició als fraus digitals, tant a empreses com a particulars.
De tots els tipus d’amenaces que existeixen, un dels més comuns és l’Enginyeria Social, i que l’Institut Nacional de Ciberseguretat Incibe defineix com a “tècnica que empren els ciberdelinqüents per guanyar-se la confiança de l’usuari i aconseguir així que faci alguna cosa sota la seva manipulació i engany, com pot ser executar un programa maliciós, facilitar les seves claus privades o comprar en llocs web fraudulents.”
En els últims mesos estem sent testimonis de diferents casos d’Enginyeria Social que provenen de ciberdelinqüents que es fan passar principalment per entitats bancàries o grans companyies tecnològiques. Ja t’ho hem comptat en altres posts com aquests sobre Què és i com em protegeixo de l’Enginyeria Social o Com evitar el frau telefònic del fals suport tècnic. L’objectiu d’aquesta tècnica? Obtenir informació personal i credencials per accedir de manera fraudulenta als nostres comptes i a les nostres dades personals.
Un dels casos més recents de vishing (combinació de les paraules ‘veu’ i ‘phishing’) són les estafes telefòniques que fan creure a l’usuari que qui es posa en contacte amb ell és un representant del servei tècnic d’una gran companyia tecnològica, en concret, d’una coneguda empresa estatunidenca de comerç electrònic. Aquest individu assegura a la víctima que s’estan realitzant operacions fraudulentes des del seu compte i que, per solucionar la situació, serà necessari realitzar una sèrie de transferències que posteriorment li seran retornades. De manera posterior, se sol·licita a l’usuari enganyat que descarregui una aplicació en el seu ordinador o en el seu smartphone mitjançant la qual el ciberdelinqüent podrà prendre el control del dispositiu de manera remota. En algunes ocasions, els estafadors fins i tot coneixen les dades bancàries de les víctimes en el moment de la trucada, així com les últimes compres realitzades a través de la plataforma.
Què hem de fer?
Com sempre insistim des de Banc Sabadell, el més important per evitar aquest tipus de fraus és la prevenció. És a dir, mai, sota cap concepte hem de facilitar informació de caràcter personal i privada a qui ens la sol·liciti, menys encara quan es tracta de dades personals o financeres. Cap companyia es posarà mai en contacte proactivament amb un usuari o client a través del seu suport tècnic si el client no l’ha sol·licitat abans.
Així mateix, és important que si hem sigut víctimes d’una estafa d’aquestes característiques denunciem el cas davant la policia, això permetrà que tant investigadors com les pròpies companyies disposin de la major informació possible sobre el frau i els seus mètodes d’actuació.
Et recordem que a Banc Sabadell disposes d’un equip d’atenció i phishing a la teva disposició 24×7 al telèfon 963 085 000, a info@bancsabadell.com o a les nostres xarxes socials (Twitter, Facebook i Instagram).
