Obre la teva safata d’entrada i allà està. Sembla un correu del teu banc, de l’Agència Tributària o d’una coneguda empresa de missatgeria. El logotip és perfecte, el to és seriós i, sobretot, hi ha una urgència extrema: “El teu compte ha estat bloquejat” o “Tens un reemborsament pendent”.
Però atura’t un segon abans de fer clic. Estem davant d’una de les campanyes de robatori d’identitat més agressives dels últims mesos. Els ciberdelinqüents han perfeccionat tant la tècnica que fins i tot l’usuari més expert podria caure a la trampa en un moment de distracció.
L’objectiu no és un altre que els teus diners. En qüestió de minuts, si interactues amb el remitent equivocat, pots veure com el teu saldo bancari arriba a zero sense que tinguis temps de reaccionar. (I sí, a nosaltres també ens fa tremolar les cames només de pensar-ho).
El secret d’aquest èxit malvat rau en l’enginyeria social. No t’estan hackejant l’ordinador, t’estan hackejant a tu. Juguen amb la teva por i la teva curiositat per obligar-te a prendre una decisió ràpida i sense pensar.
Com identificar el remitent que et vol arruïnar
La clau de tot es troba en la direcció del remitent. Moltes vegades, el nom que veiem a primer cop d’ull diu “Banc Sabadell” o “Correus”, però si poses el cursor a sobre o prems per veure els detalls, la realitat és una altra de molt diferent.
Si la direcció acaba en combinacions estranyes de lletres i números o dominis que no tenen res a veure amb l’entitat oficial, esborra el correu de seguida. Cap entitat oficial et demanarà mai les teves claus personals o el número de targeta a través d’un enllaç extern.
Un altre senyal inequívoc és la salutació. Els bancs i les administracions públiques es dirigeixen a tu pel teu nom. Si el correu comença amb un genèric “Estimat client” o “Usuari”, les probabilitats que sigui un frau total són del cent per cent.
Fixa’t també en l’ortografia. Tot i que els estafadors han millorat molt, encara solen cometre errors de traducció o utilitzen frases que sonen una mica artificials. Un correu oficial mai tindria faltes o caràcters estranys en el seu text.
L’enllaç maleït: què passa si fas clic
Si caus a la temptació i prems el botó, seràs redirigit a una pàgina web mirall. És una còpia gairebé exacta del portal del teu banc. Tot sembla real, des dels colors fins a les imatges promocionals, però hi ha un detall que els delata.
La URL de la barra del navegador no serà la real. Podrien utilitzar trucs com canviar una “l” per un “1” o afegir paraules extra al domini. Un cop poses el teu usuari i contrasenya en aquesta web falsa, les teves claus ja són a les mans dels criminals.
A partir d’aquí, el procés és automàtic. Els atacants entren al teu compte real i realitzen transferències immediates cap a comptes “mula” o compren criptomonedes per fer perdre el rastre dels diners. És una operació neta i letal que es fa en pocs minuts.
Per si no n’hi hagués prou, sovint et demanaran el codi que reps per SMS al teu mòbil. Si els el dones, els estàs donant la clau final per autoritzar el buidatge del teu compte davant dels sistemes de seguretat bancària.
Protocol de seguretat immediat per al teu mòbil
Què hem de fer si rebem un d’aquests correus? El primer és la calma. No tinguis por de no respondre. Si realment hi hagués un problema amb el teu banc, t’avisarien a través de la seva aplicació oficial o per correu postal certificat en casos greus.
Mai facis servir els telèfons que apareixen dins d’aquests correus sospitosos. Si vols comprovar si la informació és real, busca tu mateix el número d’atenció al client a la web oficial de l’entitat i truca directament.
Una recomanació d’or és activar sempre la doble verificació o l’autenticació en dos passos en tots els teus serveis, especialment al correu electrònic i la banca online. És una capa extra que pot salvar-te la cartera encara que et robin la contrasenya.
També és molt útil mantenir el sistema operatiu del teu mòbil i el navegador actualitzats. Les últimes versions ja incorporen filtres que bloquegen automàticament l’accés a aquestes pàgines fraudulentes abans que puguis cometre l’error.
He caigut a la trampa: què faig ara?
Si llegint això t’has adonat que vas fer clic ahir o fa uns minuts, el temps és el teu pitjor enemic. El primer pas és trucar immediatament al teu banc per bloquejar l’accés al compte i anul·lar totes les teves targetes.
Després, canvia totes les contrasenyes que siguin iguals a la que vas posar a la web falsa. Molta gent utilitza la mateixa clau per al banc que per al Facebook o l’Amazon, i els criminals ho saben perfectament.
Finalment, has de presentar una denúncia davant dels Mossos d’Esquadra o la Policia Nacional. Necessitaràs aquest document per poder reclamar al banc la devolució dels diners robats, tot i que no sempre és un procés fàcil ni garantit.
La ciberseguretat és, en realitat, una qüestió d’hàbits. Ser una mica desconfiat a internet no és una mania, és la teva millor assegurança de vida. Estigues alerta i no deixis que la urgència d’un correu et faci perdre el control del que tant t’ha costat estalviar.
Ho has entès tot bé o vols que repassem algun punt per protegir el teu compte?
