Capgròs
L’Agència de Ciberseguretat de Catalunya ha detectat una nova campanya de suplantació d’identitat que afecta clients del BBVA. Els ciberdelinqüents envien missatges fraudulents advertint d’un accés sospitós a un compte bancari i inclouen un enllaç cap a una pàgina web falsa, idèntica a la de l’entitat bancària, per aconseguir les credencials d’accés i, posteriorment, robar els diners de les víctimes.
Com funciona l’estafa?
-
Missatge fraudulent: Els usuaris reben un SMS que aparentment prové del BBVA, on se'ls alerta que un dispositiu desconegut ha accedit al seu compte i ha realitzat operacions sospitoses.
-
Web falsa: L'SMS inclou un enllaç a una pàgina web fraudulenta que imita l'entorn digital del BBVA. Quan la víctima introdueix les seves credencials (usuari i contrasenya), els ciberdelinqüents obtenen accés al compte bancari.
-
Trucada enganyosa: Un cop tenen les dades, els estafadors truquen a la víctima fent-se passar per un gestor del banc. Els informen que hi ha hagut operacions fraudulentes al compte i que necessiten la seva col·laboració per revertir-les.
-
Robatori de diners: Amb el pretext d’aturar el frau, demanen als afectats que comparteixin els codis de verificació necessaris per completar transferències. Enganyats per la situació d’urgència, molts usuaris cauen a la trampa i, sense saber-ho, autoritzen el robatori dels seus diners.
⚠️Alerta! Si reps un #SMS alertant d’un accés sospitós al teu compte del @bbva, no hi facis clic. És una #estafa!
— Agència de Ciberseguretat de Catalunya (@ciberseguracat) March 31, 2025
Si introdueixes les teves credencials, els #ciberdelinqüents poden accedir al compte i trucar-te📞fent-se passar pel banc per obtenir codis de verificació i… pic.twitter.com/ie1yr4K2pD
Un frau cada cop més sofisticat
Aquest tipus d’estafa no és nova, però els mètodes dels ciberdelinqüents cada cop són més elaborats. Utilitzen tècniques de phishing (suplantació d’identitat) i vishing (engany telefònic) per fer creure a les víctimes que realment estan parlant amb el seu banc. A més, la pàgina web fraudulenta està dissenyada per semblar gairebé idèntica a la del BBVA, fent més difícil detectar el frau.
Les campanyes de suplantació d’entitats financeres són habituals i han afectat altres bancs Per això, és fonamental estar alerta i seguir algunes recomanacions de seguretat.
Com protegir-se d’aquesta i altres estafes bancàries?
En primer lloc, mai s’ha de confiar en missatges ni trucades inesperades que aparentment provenen del banc. Les entitats financeres mai demanen credencials ni codis de verificació a través de SMS o trucades telefòniques. També és important evitar fer clic en enllaços sospitosos. Si algú rep un missatge, ja sigui per SMS o correu electrònic, que l’invita a accedir a la seva banca en línia, ha de fer-ho sempre directament des del web oficial o des de l’app del banc, mai des d’un enllaç extern.
A més, mai s’ha de donar els codis de verificació a ningú. Aquests codis són personals i intransferibles, dissenyats per protegir contra fraus. Si algú els sol·licita, probablement es tracta d’una estafa. Si hi ha dubtes, la millor opció és contactar directament amb el banc. S'ha de trucar als canals oficials de l’entitat per confirmar si hi ha algun problema amb el compte.
A qui s'ha de denunciar
En cas que ja s’hagi caigut en l’estafa, és important actuar ràpidament. S'ha de contactar immediatament amb el banc per informar-los de la situació i bloquejar qualsevol transacció sospitosa. També s'ha de canviar les contrasenyes de la banca en línia i altres serveis on s’utilitzin les mateixes credencials. Finalment, és recomanable denunciar els fets als Mossos d'Esquadra i a l’Agència de Ciberseguretat de Catalunya per ajudar a investigar l’incident i evitar més danys.
Les notícies més importants de Mataró i Maresme, al teu WhatsApp
- Rep les notícies destacades al teu mòbil i no et perdis cap novetat!
- Entra en aquest enllaç, fes clic a seguir i activa la campaneta
Comentaris