Molt de compte amb trucades que, aparentment, venen del número de telèfon del nostre banc. Els Mossos d'Esquadra han fet una crida alertant d'un mètode d'estafa molt difícilment detectable i que els delinqüents han començat a fer servir per buidar-nos els comptes corrents. Es tracta de la tècnica batejada com a instant money: reps una trucada, en aparença, del teu banc, en la qual t'avisen que algú ha intentat extreure diners des del teu compte i et demanen certes dades personals que, si facilites, els delinqüents que estan suplantant un treballador de la teva sucursal faran servir per robar-te.
Així funciona 'instant money'
Sona el telèfon i a la pantalla apareix el número del teu banc. Ho agafes sense reserves i et saluda una persona que assegura ser treballador de la sucursal. En poques paraules t'explica que han rebut una alerta de seguretat segons la qual algú ha intentat extreure una certa quantitat de diners en un caixer automàtic sense autorització, fent servir el servei instant money, per a la qual necessita una contrasenya que, evidentment, el suposat lladre no té. Per assegurar-se que no queda cap dubte que és el teu banc, et diuen de manera correcta els 20 dígits del teu compte.
Un cop assegurat que no sospites, l'operari et convida a fer una prova per veure si el servei del qual t'han parlat i que, potser, fins ara desconeixies que existia, funciona correctament. Instant money, per cert, té la funcionalitat d'autoritzar extraccions de diners en caixers automàtics a terceres persones amb un codi. Dit això, els criminals et demanen que activis el servei, maquillant l'operació d'una falsa sensació de seguretat en indicar que el codi t'ho enviïs al teu propi número de telèfon, la qual cosa hauria de ser segura, ja que estàs sol i ningú pot veure aquests números.
🔴 Has estat víctima d'una estafa relacionada amb la ciberseguretat? Explica el teu cas a ElCaso.cat! Envia un correu a redaccio@elcaso.com.
Un cop rebis la contrasenya la veu a l'altre costat del telèfon t'intentarà persuadir perquè li confirmis els números per veure si encaixen amb els que surten al servidor del banc, demostrant, així, que instant money funciona bé. El que està passant en realitat és que hi ha un lladre dret davant d'un caixer automàtic esperant que li revelis el codi per buidar-te el compte.
Filtracions de dades, al rerefons d'aquesta estafa
El més preocupant, però, no és que es facin passar pel banc, sinó el fet que coneixen dades personals teves que, a priori, ningú n'hauria de conèixer. Com es fan amb aquesta informació, doncs? A través de filtracions massives de dades que roben a grans empreses, o les compren al mercat negre a altres ciberdelinqüents. És el cas de la filtració, l'any 2018, de 30 milions de dades dels usuaris de Facebook durant l'atac d'uns hackers.
🔴 Sigues el primer a rebre les notícies d'última hora d'ElCaso.cat al teu WhatsApp. Clica aquí, és gratuït!