Les noves tecnologies ens han portat multitud d'avantatges en el dia a dia, però al seu torn permeten que els delinqüents trobin noves vies per enganyar la gent. És el conegut cas del phishing, una suplantació d'identitat digital que persegueix obtenir informació confidencial de manera fraudulenta i estafar la víctima. Les vies per les quals els delinqüents fan constants intents de portar a bon port aquests delictes van des del clàssic correu electrònic, fins als missatges de Whatsapp, passant per les xarxes socials o els missatges SMS.
En aquesta ocasió, ha estat aquesta última via l'escollida per llançar un massiu intent de phishing suplantant la identitat de Correus. És molt possible que en els últims dies hagis rebut un SMS el remitent del qual deia ser Correus i en el qual apareixia el següent text: "Estimat client, el seu paquet no s'ha pogut lliurar l'11/10 perquè no siguin pagat les taxes de duana (€ 1). Segueixi les instruccions (i un enllaç a una pàgina web, que no reproduïm aquí per evitar problemes)".
Un missatge dels molts que ens arriben d'avisos d'empreses de transports, paqueteria, botigues o d'un altre tipus, i que en la majoria dels casos tenen a veure amb algun aspecte relacionat amb una compra prèvia o amb promocions de comerços que solem freqüentar.
El problema està que en aquest cas, tal com Correus ja ha sortit a confirmar, no es tracta d'una comunicació de la seva part, sinó d'un intent malintencionat per part d'uns ciberdelinqüents que pretenen que s'ompli un formulari, per a a partir d'allà agafar les regnes del compte bancari de la persona que caigui en estafa i emportar-se tots els seus diners.
No és la primera vegada que passa una estafa d'aquest tipus emparant-se amb el nom de Correus. De fet el passat 2 de setembre, des del seu compte oficial de Twitter (@Correos) advertien d'un intent de phishing idèntic a què està tenint lloc aquests dies.
ALERTA DE PHISING!
— Correu-vos (@Correos) September 6, 2019
Alguns dels nostres clients estan rebent aquests SMS suplantant la identitat de #Correos. Si us plau, no punxis cap enllaç, no donis les teves dades i elimina el missatge. #NoPiques pic.twitter.com/bShzpyFuuJ
En el cas que rebis un SMS com aquest, la recomanació és que ho ignoris i no facis clic en l'enllaç que conté i que et portarà a un formulari en el et demanaran les teves dades, entre les quals es troben els bancaris. Però si tot i així, punxes, no et preocupis. N'hi ha prou que no omplis el formulari, perquè cap companyia –ja es pública o privada– va a demanar-te mai que revelis les teves dades bancàries a través d'un SMS o d'un correu electrònic.
Si ja has caigut en la trampa, has omplert el formulari maliciós i l'hagis enviat, posa't en contacte com més aviat millor amb la teva entitat bancària perquè sàpiguen de l'assumpte com més aviat millor i canvia la teva contrasenya abans que sigui massa tard.