ciberseguretat mosso ordinador

Els mossos alerten sobre una nova estafa. Foto: Mossos

Els Mossos d’Esquadra alerten sobre una estratègia molt habitual entre cibercriminals: la del paquet no entregat. Els missatges suplanten Correus per enviar SMS a les víctimes amb l’intent que cliquis un enllaç. Des del compte oficial de Mossos expliquen que és molt important no fer clic a l’enllaç per seguir-lo, perquè es tracta d’una estafa. Alerten, a més, que amb l’auge del comerç en línia s’ha fet més habituals i que l’estafa és més difícil de detectar. T’expliquem com funciona, estafes similars, com la pots detectar i què fer per evitar caure-hi.

Com funciona?

Des de Mossos expliquen que el procés de l’estafa és rebre un missatge de text d’SMS o de correu electrònic que es fa passar per Correus, on es reclama a l’usuari el pagament d’una quantitat petita (per exemple, d’1€ o d’1,17€) en concepte de pagament de despeses de duana, a fi de rebre un paquet.

A continuació, sol·liciten dades personals i les dades de la targeta bancària per fer el pagament a través d’un enllaç. En cas de fer-hi clic, els enllaços adrecen a pàgines falses, de l’estil: https://correos.es.packageupdate.club o https://es.impressiveprize.com.

Relaten que, tot seguit, si es fa el pagament, els estafadors retiren del compte bancari imports superiors, d’entre 45 i 60 euros. Són quantitats que no generen una alerta immediata en els afectats.

Hi ha estafes similars?

Si has rebut un missatge de text que aparentment envia el teu banc, desconfia’n també. Ara és habitual una estafa similar en què suplanten la identitat del teu banc i et diuen que tens un problema amb el compte o la targeta. Usuaris de les xarxes han relatat que, en cas d’autoritzar la transacció, en alguns casos el banc no es fa responsable de la situació perquè és voluntària.

Per què ara és més difícil de detectar?

Fins ara moltes de les estafes eren fàcils de reconèixer per les faltes d’ortografia, un disseny pobre i un ús del llenguatge estrany. Però darrerament s’ha detectat que es fa servir el protocol https en la pàgina, de manera que aquesta mostra un cadenat de transacció segura. A més, utilitza un certificat SSL. Aquests certificats, a priori, són  un mecanisme per assegurar que la transacció de dades delicades es fa de manera segura.

Finalment, cada vegada el disseny i el llenguatge s’assembla més al de la pàgina web oficial. De fet, en els casosen  que es tracta d’un correu electrònic, fins i tot s’identifica com a CorreosPaq, amb el logotip de Correus i el format habitual de correus electrònics utilitzat per l’empresa.

Què faig si realment espero un paquet i no sé si el missatge és real?

Per aquests motius, pot ser molt difícil saber si realment és l’empresa qui ens envia o no el missatge. Pot ser, per exemple, que realment estiguem esperant un paquet que hem de rebre per missatgeria. Davant d’això, els Mossos donen aquests consells:

  • Cap empresa envia per SMS missatges amb sol·licituds de pagament o on se sol·licitin dades personals dels seus clients: desconfia’n d’entrada.
  • Comprova la veracitat del missatge fent la consulta a l’oficina de Correus que tinguis més propera.
  • No facis cap pagament.
  • No hi responguis.
  • Desconfia de missatges de text d’usuaris desconeguts o que no heu sol·licitat; el millor és eliminar-los directament.
  • No descarreguis cap arxiu adjunt.
  • No cliquis cap enllaç.
  • Tingues sempre actualitzat el sistema operatiu i l’antivirus -si s’escau- del teu dispositiu. En el cas de l’antivirus, a més, comprova que estigui actiu.
  • No facilitis les teves dades personals (número de telèfon, nom, cognoms, adreça o correu electrònic) a qualsevol pàgina. Informa-te’n prèviament i llegeix els textos legals de la pàgina per descartar un possible mal ús de les dades.
  • Si has fet el pagament o tens algun dubte, adreça’t a la comissaria més propera o truca al 112.
  • En cas que vulguis accedir a un servei des de l’aplicació de l’empresa:
    1. Revisa que tinguis instal·lada l’aplicació legítima i els permisos proporcionats.
    2. Escriu directament l’adreça URL de l’empresa en el navegador, en lloc d’arribar-hi a través d’enllaços disponibles des de pàgines de tercers, correus electrònics o missatges de text.
  • No accedeixis a cap servei en línia que requereixi intercanvi d’informació privada o realitzar tràmits bancaris des de dispositius públics o que estiguin connectats a xarxes wifi públiques.
WhatsAppEmailXFacebookTelegram