En els últims dies diversos consumidors han alertat a l’Oficina Municipal d’Informació al Consumidor de què han estat víctimes d’un frau via SMS (missatges de text en el telèfon mòbil). Reben un SMS en el seu telèfon mòbil, suposadament de CORREUS, o altres empreses de missatgeria, referent al seguiment de la seua compra en línia. El missatge sol·licita a l’usuari que punxe l’enllaç que apareix per a poder fer el seguiment del seu lliurament, i quan això succeeix es produeix l’accés il·lícit a les dades del consumidor que hi ha en el telèfon.
Es tracta d’un PHISING, és a dir, un hacker informàtic falseja la identitat d’una empresa coneguda perquè els clients creguin que és aquesta empresa i així confiar en el missatge que els indica que punxen en l’enllaç que apareix en el missatge fraudulent, o que obrin un arxiu adjunt al missatge. Una vegada s’accedeix, l’enllaç redirigeix a la víctima a una altra adreça web que “atrapa” les seues dades i llavors es produeix el frau: accés a les dades personals que figuren en el telèfon, o l’agenda de contactes del correu electrònic… Els fins poden ser diversos: reexpedició massiva de missatges SMS des del telèfon de la víctima a números aleatoris, o reexpedició de correus maliciosos a contactes de l’agenda, etc. La víctima normalment s’adona del frau quan revisa la seua factura telefònica, les quantitats facturades varien en funció del nombre de missatges reexpedits i del temps transcorregut.
És probable que s’ens enganye la semblança de la imatge del missatge amb el de Correus d’Espanya, SEUR, MRW, etc. (encara que pot ser també un organisme públic, com a Hisenda o la Seguretat Social, o una companyia de telèfon, aigua, etc.) En aquest cas en concret, el frau aprofita l’auge de les compres en línia en aquest últim any i, per tant, dels lliuraments a domicili, per a robar la imatge de l’empresa de transport, però el que cal tenir en compte ABANS de punxar cap enllaç o arxiu adjunt en un missatge o en un correu electrònic és:
- Si no hem fet cap comanda en els últims dies, i no esperem cap missatge d’aquest tipus, el millor és esborrar-lo directament, sense obrir-lo
- Si és un correu electrònic, es pot marcar com SPAM (correu no desitjat) per a no rebre més correus d’aquest remitent
- Les empreses que presten serveis als consumidors MAI sol·liciten les nostres dades ni per SMS ni en correus electrònics: si és client de l’empresa i té compte, haurà d’identificar-se en la pàgina del proveïdor amb un usuari i una clau registrats. Si no és client, se li demanarà que s’identifique amb una clau de seguretat o pin, que s’envia al moment al telèfon mòbil i té una durada limitada.
El correu electrònic i els missatges de text continuen sent les principals vies d’atacs informàtics amb finalitats fraudulents, per la qual cosa és important no obrir correus sospitosos, inesperats, o de remitents desconeguts, i sobretot no punxar enllaços ni obrir arxius adjunts que apareguen en aquests missatges.
Un altre tipus de frau bastant comú realitzat mitjançant PHISING és sol·licitar a la persona que rep el missatge que actualitzi les seues dades bancàries, imitant la imatge d’un banc, amb excuses com actualitzar el sistema de seguretat, activar una targeta caducada, etc. Si la víctima ho fa immediatament, es produeixen extractes de diners del seu compte. Per això, preguem que MAI faciliten les seues dades per aquestes vies: correu electrònic o missatges SMS.
La nova normativa de serveis de pagaments electrònics, que va entrar en vigor el setembre de 2019, preveu una major protecció dels consumidors en cas de frau: l’usuari només serà responsable de pagaments no autoritzats de fins a 50 euros. A partir d’aquesta xifra serà el proveïdor el que haurà de fer-se càrrec de l’import defraudat (amb la directiva anterior aquesta quantitat era de fins a 150 euros).