L’avís l’ha emès l’Agència de Ciberseguretat de Catalunya després de detectar diversos casos recents de frau per suplantació d’identitat. Les víctimes reben un SMS que sembla venir de la seva asseguradora o companyia telefònica, però tot és una trampa. El missatge inclou enllaços maliciosos que busquen enganyar l’usuari i sostreure’n les dades.

L’SMS que has d’esborrar sense dubtar

Els casos més recents han implicat empreses com Línea Directa o Vodafone. En un d’ells, l’usuari rep un missatge indicant que “la seva grua ha estat sol·licitada” i que pot seguir-ne la localització a través d’un enllaç. En un altre, s’informa que ha acumulat “punts de fidelització” a punt de caducar, i se li ofereix un botó per reclamar-los.

Tots dos SMS semblen legítims: fan servir logotips, noms reals i un llenguatge formal. Tot i això, els enllaços que inclouen condueixen a pàgines falses que imiten la identitat de les empreses, amb formularis per introduir-hi dades com el nom, el DNI o la matrícula del vehicle.

La Generalitat ha alertat que aquests SMS són falsos i no s’han d’obrir sota cap circumstància. No és una promoció ni un servei real. És una trampa digital.

Què busquen els estafadors?

L’objectiu d’aquests missatges és clar: aconseguir les teves dades personals per cometre fraus o vendre la teva informació a la xarxa. En introduir dades a les pàgines falses, els estàs donant accés a la teva identitat digital.

En alguns casos, també se sol·licita instal·lar una aplicació o confirmar codis enviats al mòbil, cosa que podria permetre l’accés remot al teu dispositiu. Des d’allà, podrien robar contrasenyes, interceptar SMS bancaris o fins i tot accedir a les teves fotos, contactes i documents.

Aquest tipus d’atacs es coneixen com a “smishing” (una variant del phishing, però per SMS), i estan en augment arreu de l’Estat.

Com protegir-te pas a pas

Davant d’un SMS sospitós, segueix aquestes recomanacions:

• No cliquis cap enllaç. Encara que el missatge sembli urgent o important, no ho facis sense verificar-ne abans l’autenticitat.
• No facilitis dades personals. Cap empresa seriosa et demanarà el DNI o la matrícula per SMS sense context.
• Esborra el missatge i bloqueja el remitent. És la manera més ràpida de tallar la comunicació.
• Contacta per canals oficials. Si creus que pot ser real, truca directament a la teva asseguradora, banc o companyia telefònica.
• Activa filtres anti-spam al teu mòbil. Moltes aplicacions de seguretat o els sistemes operatius ja ho permeten.
• Comparteix aquesta informació. Especialment amb persones grans o poc familiaritzades amb la tecnologia.

Què fer si ja has fet clic

Si ja has premut l’enllaç o has introduït dades, actua amb rapidesa:

1. Canvia les teves contrasenyes immediatament, especialment les relacionades amb banca, correu o xarxes socials.
2. Contacta amb el teu banc si has introduït informació financera.
3. Informa’n la policia o l’Oficina de Seguretat de l’Internauta (OSI).
4. Instal·la una aplicació de seguretat al mòbil per detectar possibles accessos o malware.
5. Estigues alerta davant moviments estranys als teus comptes.

Com més aviat actuïs, més opcions tindràs de frenar possibles conseqüències.

Una crida clara a la ciutadania

L’Agència de Ciberseguretat de Catalunya insisteix en la importància de la prevenció i l’educació digital. L’augment dels fraus digitals es deu, en part, al fet que els atacants aprofiten el desconeixement i la urgència emocional dels usuaris.

“No cliquis. Verifica primer. Actua després.” Aquesta és la consigna que recomanen des de l’organisme català.

Els ciutadans no només s’han de protegir, sinó també compartir aquesta informació amb familiars, amics i companys de feina. La col·laboració és clau per aturar aquestes campanyes abans que afectin més persones.

Protegeix la teva informació. Actua ara.

No cliquis en enllaços dins SMS que no esperes. Davant del dubte, esborra’l i verifica-ho per un altre canal.

Comparteix aquest avís. Ajuda altres persones a no caure a la trampa. Una acció petita pot evitar un gran problema.