La companyia de gas i de llum Naturgy ha emès un comunicat en què ha informat els seus clients que ha patit un ciberatac. A conseqüència d'això, algunes dades dels seus abonats han quedat exposades als ciberdelinqüents, que és probable que en els pròxims dies —o setmanes— es posin en contacte amb els usuaris per tal d'intentar-los estafar.
Alerta si reps una trucada
Els ciberlladres han pogut obtenir informació com el nom, el número de DNI, els contractes i, fins i tot, les dades bancàries. L'empresa, però, ha comunicat que les contrasenyes no s'han vist vulnerades ni les dades privades de l'àrea de client.
És per això que els Mossos d'Esquadra han emès un comunicat a través de la seva xarxa social X, on han demanat alerta en cas de rebre comunicacions per part de l'empresa. Els ciberdelinqüents poden contactar amb les víctimes a través de trucades, correus o missatges de text, suplantant l'empresa i demanant dades personals o bancàries.
Què és el phishing?
En els últims anys s'ha incrementat una tècnica de ciberdelinqüència, basada en l'enginyeria social, anomenada phishing. Els ciberdelinqüents es fan passar per una empresa i es posen en contacte amb els clients a través d'un missatge o una trucada informant d'un problema i obligant-los a solucionar-lo ràpidament sota l'amenaça de quedar-se sense servei.
Un dels casos més comuns és quan suplanten una companyia elèctrica —com és el cas de Naturgy— i alerten la víctima a través d'un correu electrònic o un missatge via SMS d'un problema de pagament i l'avís de quedar-se sense subministrament si no paga. Amb el text hi ha un enllaç a una pàgina web fraudulenta, dissenyada amb les mateixes característiques que la de l'empresa, amb la finalitat que la víctima hi posi les seves dades personals i bancàries. Un cop els lladres tenen aquesta informació, en qüestió de segons buiden el compte corrent de la víctima sense que aquesta en sigui conscient.
Els experts en ciberseguretat recomanen fer servir el sentit comú i mantenir sempre la calma. Alerten que cap empresa demanarà mai un pagament immediat amb un límit de temps. En cas de tenir dubtes, el més important és trucar al telèfon d'atenció al client de la companyia per verificar si el missatge rebut és real o una estafa.