Smishing

Alguns exemples

• Un SMS de l'entitat bancària que demana noves dades, o avisa que hi ha hagut un problema amb la targeta i que cal accedir urgentment a un enllaç per desbloquejar-la. O d'empreses de missatgeria, que parlen d’un problema a resoldre de manera urgent, d’un paquet que no s’ha pogut lliurar, etc.

Benvolgut client, la seva targeta de crèdit ha estat bloquejada per seguretat. Per desbloquejar-la, ha de visitar urgentment (…) i completar aquests passos. Té 24 h.

• Missatges que ens informen de promocions especials, ofertes, concursos o premis.

Només necessitem les teves dades personals, envia un SMS des del teu mòbil amb la paraula OFERTA al (…) i et demanarem l’adreça del teu domicili. En un termini de 20 dies t’enviarem el rellotge.

• Un missatge de WhatsApp que es fa passar pel fill o filla, un amic o un altre familiar, dient que ha perdut el mòbil i necessita un ingrés per Bizum.

Hola mama. Estic a la benzinera. No em funciona el mòbil i no puc pagar. Podries fer un Bizum a aquest número?

Números de tarificació addicional

Els números amb tarifació addicional s’han convertit en una forma habitual d’estafar. Són números amb tarifació addicional:

• Els que comencen per 803, 806 i 807.
• Els SMS a números curts que comencen per 2, 3, 79 i 99. Els començats en 79 són especialment perillosos, ja que són serveis de subscripció i ens cobraran per cada missatge que es rep.

Algunes recomanacions

• Desconfia dels missatges que demanen que executis una acció amb urgència, sobretot si es tracta d'accedir a un enllaç, fer una trucada o descarregar una aplicació.
• Sospita, si reps un codi de verificació de doble factor (MFA, 2FA) sense haver-lo demanat. Potser ja t'han robat les credencials.
• Contacta amb el remitent per una via alternativa, per verificar l'autenticitat del missatge.
• Demana a l'operador mòbil que desactivi els números de tarifació especial. Alguns operadors permeten fer-ho des de la mateixa aplicació de client.

Què fer si es pateix una estafa d'smishing?

• Si has facilitat credencials, canvia la contrasenya dels serveis que hagin pogut estar afectats, ja sigui del banc, correu personal, compte de la feina...
• Si has instal·lat una aplicació fraudulenta, cal que la desinstal·lis o l’eliminis fent una restauració de fàbrica. S'ha de tenir en compte que, possiblement, aquesta aplicació hagi robat informació del teu dispositiu. 
• Si el frau consisteix en subscripcions a SMS prèmium, contacta amb l'operador mòbil per cancel·lar les subscripcions. Molts operadors permeten fer-ho des del portal de client o l’aplicació mòbil.
• Si has facilitat dades bancàries o el número de targeta de crèdit, contacta amb el banc per evitar pagaments no autoritzats i bloqueja la targeta.
• Recopila totes les proves possibles i denuncia l'estafa als cossos de seguretat.