Els usuaris de serveis bancaris digitals han experimentat un augment significatiu en els intents de frau mitjançant la tècnica coneguda com a phishing, que consisteix en l’enviament de missatges SMS que simulen procedir de les seves entitats financeres. Segons ha informat ElCaso, aquests missatges sovint arriben a través de la mateixa bústia on es reben notificacions legítimes, com ara confirmacions d’operacions Bizum, però incorporen advertències alarmants, com ara: Algú ha intentat accedir al teu compte. Si no has estat tu, verifica la teva identitat
. Aquestes comunicacions inclouen un enllaç aparentment oficial que redirigeix l’usuari a una pàgina fraudulenta on se li sol·liciten dades personals sensibles.
Dades captades i riscos associats
Quan la víctima introdueix les seves dades —que poden incloure el DNI/NIF, contrasenyes, codis SMS o informació bancària— els ciberdelinqüents obtenen accés complet als comptes. Amb aquesta informació, poden executar transferències il·lícites als seus propis comptes i fins i tot suplantar la identitat dels afectats per dur a terme altres fraus posteriors. L’últim episodi documentat afecta clients del banc digital ING, segons han confirmat fonts especialitzades.
L’Institut Nacional de Ciberseguretat (INCIBE) ha destacat que aquestes pràctiques no només tenen per objectiu el robatori econòmic sinó també la captura d’informació privada o la possible instal·lació de programari maliciós als dispositius dels usuaris.
Mecanismes de protecció recomanats
Els experts en ciberseguretat recomanen mantenir una actitud cautelosa davant qualsevol comunicació que requereixi una resposta immediata o sota pressió temporal. La prudència implica contrastar sempre la veracitat dels missatges contactant directament amb el servei d’atenció oficial del banc mitjançant números reconeguts i evitar clicar en enllaços sospitosos.
A més, en cas d’haver facilitat dades personals o haver estat víctima d’una estafa similar, es recomana bloquejar immediatament totes les targetes associades als comptes corrents, canviar totes les contrasenyes vinculades als serveis financers i comunicar els fets tant a l’entitat bancària com als cossos policials competents, especialment als Mossos d’Esquadra.
El phishing continua creixent perquè explota dues debilitats molt humanes, la confiança i la urgència. Per això els bancs insisteixen tant en el mateix missatge: davant qualsevol dubte, no reaccionis amb pressa, no donis cap dada i verifica sempre pels canals oficials.
