La pesca d’arrossegament és un mètode que consisteix a arrossegar una xarxa gran pel fons del mar, amb l’objectiu de capturar a l’interior la màxima quantitat de peix que sigui possible. Aquest art de pesca és un símil amb la qual poder entendre millor què és l'”smishing“.

L'”smishing” és una tècnica d’estafa a l’engròs que consisteix en l’enviament massiu de missatges al mòbil, com si d’una gran xarxa d’arrossegament es tractés, a qualsevol usuari. El ciberdelinqüent intenta aconseguir un botí molt concret: les nostres dades i/o els nostres diners. És per això que aquesta mena de pescadors d’allò aliè fan l’enviament dels SMS adoptant la imatge o aparença d’una entitat legítima —a la que hi associem credibilitat—, com ara una xarxa social, una entitat financera o una institució pública.

Darrerament, però, s’ha incrementat l’ofensiva de missatges SMS simulant l’aparença d’haver estat emesos per entitats financeres. Clicar a l’enllaç que s’acompanya en aquest missatge fraudulent, implicarà, en moltes ocasions, haver d’omplir un suposat qüestionari en què se’ns demanaran dades bancàries personals, com ara les claus d’accés o contrasenyes. I òbviament, havent entregat aquestes dades, haurem cedit el control dels nostres diners als ciberdelinqüents que hi ha al darrere d’aquests SMS falsos.

És per això que, aquests dies, moltes entitats financeres estan reforçant les campanyes preventives per deixar clar que aquestes entitats no es comunicarien mai amb els seus clients ni d’aquesta manera ni per demanar mai dades així de sensibles.

Com detectar l'”smishing”?

Una de les tècniques amb què els falsos SMS es converteixen en quelcom efectiu és amb la creació d’una sensació aparent d’urgència. Generar una atmosfera o context que l’acció que hem de fer a través de l’enllaç facilitat en el missatge no pot esperar: “No es pot utilitzar la seva targeta de dèbit. Has d’activar el sistema de seguretat web nou”, alerta un dels suposats SMS fraudulents detectats per betevé.

Qui no fa servir una targeta de dèbit? A qui no li pot afectar tenir-la inutilitzada? És molt probable que, havent llegit aquesta alerta al mòbil, el clic a l’enllaç estigui garantit i, a continuació, també el regal de les nostres dades.

Com evitar ser víctima de “smishing”?

El principal consell és quelcom aplicable a moltes altres coses: que hi pensem 10 segons, amb calma. Només amb tranquil·litat podem reaccionar de la millor manera, i aquesta és fent-nos preguntes:

És normal que la meva entitat financera em contacti per SMS si ja tinc instal·lada l’aplicació mòbil al telèfon?
És normal que a l’aplicació mòbil no m’hagi aparegut cap avís d’allò que se’m diu a l’SMS?

La tranquil·litat i el plantejament d’aquestes preguntes ens permetrà agafar perspectiva per, a continuació, observar el missatge amb més detall:

Segurament, el número de telèfon des d’on s’envia l’SMS ens serà desconegut.
Segurament, els codis que acompanyen el text ens resultaran estranys.
Segurament, el text del missatge presentarà incongruències ,com que ens parli de vostè i ens tutegi alhora; o que anomeni incorrectament l’entitat que assegura representar.

Ara bé, el millor dels consells és, tant si dubtem com si no ho fem, recórrer a la institució que diu representar l’SMS i comprovar que es tracta d’un missatge autèntic.

Què és el “phishing”?

en directe

originals betevé

programació

Cinema

seccions

Agenda de Barcelona

ciència i tecnologia

cultura

economia

el temps a Barcelona

esports

estils de vida

història

medi ambient

sostenibilitat

mobilitat

nens i nenes

política

societat

participa

districtes i barris

Ciutat Vella

Eixample

Sants-Montjuïc

Les Corts

Sarrià - Sant Gervasi

Gràcia

Horta-Guinardó

Nou Barris

Sant Andreu

Sant Martí

inicia sessió

segueix-nos

descarrega't l'app