Com s’ho fan els delinqüents que roben milers d’euros atacant números de telèfon? És una història amb un recorregut comú: les línies de senyal desapareixen del teu telèfon mòbil i truquen al número de telèfon però no sona. Intentes iniciar la sessió del teu compte bancari però la contrasenya falla. T’has convertit en una nova víctima del frau d’intercanvi de la targeta SIM i el teu número de telèfon ara està controlat per un delinqüent.
El frau d’intercanvi de targetes SIM es produeix quan un defraudador duplica l’operador de telefonia mòbil d’una víctima a una SIM en possessió del malfactor i d’aquesta manera comença a rebre trucades i missatges de text entrants, incloses les contrasenyes bancàries, que s’envien al número de telèfon de la víctima.
L’estafador pot fer transaccions mitjançant l’aplicació de tècniques com ara el programari maliciós i, quan el banc envia una contrasenya mitjançant SMS, el defraudador la rep i completa l’autorització de la transacció.
Diverses policies de la Unió Europea –Àustria, Espanya, Romania– han fet operacions amb aquest denominador comú, considerat per les autoritats una amenaça creixent. En el cas de l’Estat espanyol, amb coordinació amb Europol i el Centre Europeu contra la Ciberdelinqüència (EC3), es va detenir un grup de 12 individus de nacionalitat italiana, romanesa, colombiana i espanyola que van aconseguir sostreure fins a 137.000 € de comptes bancaris de diverses víctimes.
El modus operandi no és molt complex, però ha resultat ser eficaç. Els delinqüents van aconseguir obtenir les contrasenyes bancàries en línia de les víctimes dels diferents bancs amb l’ús de tècniques de pirateria informàtica com ara els troians bancaris o altres tipus de programari maliciós.
Si no vols ser la propera víctima, aquí tens alguns consells:
- Mantén al dia el programari dels teus dispositius.
- No cliquis als enllaços ni descarreguis fitxers adjunts de correus electrònics inesperats.
- No responguis a correus electrònics sospitosos.
- Limita la quantitat de dades personals que comparteixes en línia.
- Prova d’utilitzar l’autenticació de dos factors per als teus serveis en línia, en comptes d’enviar un codi d’autenticació enviat per SMS.
- Si pots, no associïs el teu número de telèfon a comptes en línia delicats.
- Configura el teu PIN per restringir l’accés a la targeta SIM. No comparteixis aquest PIN amb ningú més.
I si el teu telèfon perd la recepció sobtadament, sense raó aparent:
- Informa de la teva situació al proveïdor de serveis.
- Si hi ha transaccions sospitoses al teu compte bancari, posa’t en contacte amb el banc.
- Canvia immediatament totes les contrasenyes dels teus comptes en línia.
- En cas que hagis de contactar amb la policia, guarda totes les proves.
_____
Esta entrada en español / This post in English / Post en français