L'Autoritat Catalana de Protecció de Dades alerta que la pesca per SMS (smishing) ja s'ha convertit en una de les principals activitats de cibercrim a Catalunya, segons estudis publicats. Aquest frau, que consisteix a enganyar la víctima amb missatges falsos via SMS o missatgeria instantània, és cada cop més present en el món digital. A més, s'ha anat perfeccionant al llarg dels anys, de manera que cada cop és més fàcil caure en l'engany.
L'objectiu és que la víctima segueixi un enllaç, per redirigir-la a una web falsa i fer-se amb el control del seu dispositiu i les seves dades. També pot perseguir que la víctima truqui a un número de telèfon o respongui l’SMS, per fer servir serveis de telefonia prèmium, amb un cost addicional força elevat.
Davant d'aquesta problemàtica, i coincidint amb l'inici del Mes Europeu de Ciberseguretat, l'APDCAT ha elaborat nou material divulgatiu per conscienciar la ciutadania de la necessitat d'estar especialment alerta davant aquest tipus de missatges i evitar ser víctima d'aquest frau.
Així, presenta alguns exemples habituals d'aquest tipus de missatges, que en moltes ocasions simulen ser empreses de paqueteria o entitats bancàries. Amb l'objectiu de generar confusió i por a la víctima, els missatges criden a una acció urgent. Per això és especialment important mantenir la calma, no seguir enllaços desconeguts i contactar amb el remitent per una altra via.
Així mateix, aquests fraus són cada vegada més sofisticats i enginyosos, i van evolucionant per tal d'agafar la víctima per sorpresa. Per exemple, també han proliferat missatges que es fan passar pel fill o filla de la víctima i alerten que ha perdut el mòbil i necessita un ingrés via Bizum.
Tanmateix, en cas de patir un smishing, l'APDCAT recomana:
- Si s'han facilitat credencials, canviar la contrasenya dels serveis que hagin pogut estar afectats, ja sigui del banc, correu personal, compte de la feina.
- Si s'ha instal·lat una aplicació fraudulenta, cal desinstalar-la o eliminar-la fent una restauració de fàbrica.
- Si el frau consisteix a subscripcions a SMS prèmium, cal contactar amb l'operador mòbil per cancel·lar les subscripcions. Molts operadors permeten fer-ho des del portal de client o aplicació mòbil.
- Si s'han facilitat dades bancàries o el número de targeta de crèdit, cal contactar amb el banc per evitar pagaments no autoritzats i bloquejar la targeta.
- Recopilar totes les proves possibles i denunciar l'estafa als cossos de seguretat.
Consells per mantenir les dades segures
El nou material divulgatiu que ara es publica s'emmarca dins la campanya Dades Segures, que l'APDCAT ha impulsat amb l'objectiu de sensibilitzar sobre els riscos associats a l'ús de les noves tecnologies pel que fa a la pèrdua de dades personals.
Així, ha elaborat materials al voltant de temes com contrasenyes segures, eines de gestió de contrasenyes, reconeixement facial, seguretat mòbil, autenticació múltiple, phishing i criança compartida.
Coincidint amb el Mes Europeu de la Ciberseguretat, l'Autoritat Catalana de Protecció de Dades ha publicat nou material divulgatiu per alertar sobre l'smishing, que s'ha convertit en una de les tècniques de cibercrim més utilitzades a Catalunya.