El phishing té com a objectiu sostraure informació amb finalitats econòmiques (freepik)

Andorran Banking alerta d’atacs phishing a clients de les entitats bancàries del país. L’operativa que fa servir aquest atac de phishing consisteix amb l’enviament de missatges SMS suplantant la identitat dels bancs, que tenen com a objectiu captar credencials de Banca Online de manera fraudulenta.

Davant la recepció d’un missatge que demani al client o clienta que entri a la web de la seva entitat, s’ha d’esborrar immediatament i en cap cas accedir a l’enllaç. Ara bé, si alguna persona ha clicat al link i introduït les seves dades, ha de procedir tan ràpidament com sigui possible a canviar les contrasenyes de la seva banca online i contactar amb el servei d’atenció al client de la seva entitat bancària.

Les entitats bancàries recorden que cal ser sempre molt vigilant i no introduir mai les dades a petició d’un correu o d’un SMS. Els bancs no demanen mai les dades per aquests mitjans. Les dades només s’han d’introduir quan el client o clienta entra a la seva pàgina segura de banca online o app.





Indicis de sospita

Alguns indicis de sospita davant d’aquests missatges poden ser que no es dirigeixen de manera personalitzada al receptor, que fan servir un llenguatge col·loquial o que intenten transmetre urgència per a empènyer l’usuari a introduir les seves dades de manera ràpida. Per aquest motiu, és molt important no caure en el parany i si es té algun dubte, es recomana trucar al telèfon de contacte de l’entitat del client per a demanar si el missatge és segur.





Enginyeria social

Els casos de robatori i frau en comptes es fan a través de mitjans socials, com el whatsapp o els SMS que rep directament la persona, sigui o no clienta de l’entitat. L’operativa s’aprofita de la bona fe de les persones que cliquen l’enllaç i donen les dades.

Els atacs de phishing afecten els clients dels bancs, però també d’altres empreses i institucions del país. Es recomana que s’estigui atent als avisos enviats per entitats bancàries, la policia i altres empreses per a estar al cas de possibles casos de phishing.