L'APDCAT alerta que l'smishing ja és una de les tècniques de frau més utilitzades a Catalunya

L'Autoritat Catalana de Protecció de Dades alerta que la pesca per SMS (smishing) ja s'ha convertit en una de les principals activitats de cibercrim a Catalunya, segons estudis publicats. Aquest frau, que consisteix a enganyar la víctima amb missatges falsos via SMS o missatgeria instantània, és cada cop més present en el món digital. A més, s'ha anat perfeccionant al llarg dels anys, de manera que cada cop és més fàcil caure en l'engany.

L'objectiu és que la víctima segueixi un enllaç, per redirigir-la a una web falsa i fer-se amb el control del seu dispositiu i les seves dades. També pot perseguir que la víctima truqui a un número de telèfon o respongui l’SMS, per fer servir serveis de telefonia prèmium, amb un cost addicional força elevat.

Davant d'aquesta problemàtica, i coincidint amb l'inici del Mes Europeu de Ciberseguretat, l'APDCAT ha elaborat nou material divulgatiu per conscienciar la ciutadania de la necessitat d'estar especialment alerta davant aquest tipus de missatges i evitar ser víctima d'aquest frau.

Així, presenta alguns exemples habituals d'aquest tipus de missatges, que en moltes ocasions simulen ser empreses de paqueteria o entitats bancàries. Amb l'objectiu de generar confusió i por a la víctima, els missatges criden a una acció urgent. Per això és especialment important mantenir la calma, no seguir enllaços desconeguts i contactar amb el remitent per una altra via.

Així mateix, aquests fraus són cada vegada més sofisticats i enginyosos, i van evolucionant per tal d'agafar la víctima per sorpresa. Per exemple, també han proliferat missatges que es fan passar pel fill o filla de la víctima i alerten que ha perdut el mòbil i necessita un ingrés via Bizum.

Tanmateix, en cas de patir un smishing, l'APDCAT recomana:

• Si s'han facilitat credencials, canviar la contrasenya dels serveis que hagin pogut estar afectats, ja sigui del banc, correu personal, compte de la feina.
• Si s'ha instal·lat una aplicació fraudulenta, cal desinstalar-la o eliminar-la fent una restauració de fàbrica.
• Si el frau consisteix a subscripcions a SMS prèmium, cal contactar amb l'operador mòbil per cancel·lar les subscripcions. Molts operadors permeten fer-ho des del portal de client o aplicació mòbil.
• Si s'han facilitat dades bancàries o el número de targeta de crèdit, cal contactar amb el banc per evitar pagaments no autoritzats i bloquejar la targeta.
• Recopilar totes les proves possibles i denunciar l'estafa als cossos de seguretat.