Aviso Fraude SMS 2

 

 Avís important de frau

Darrerament s'ha detectat l'enviament fraudulent de SMS massius que pretenen obtenir les credencials dels usuaris.

RECORDA: Caixa Enginyers no sol·licita mai confirmació de dades per SMS ni et trucarà per demanar codis.
Protegeix-te d'estafadors que suplanten a Caixa Enginyers i no cliquis mai en enllaços de SMS rebuts. Són missatges falsos. Si tens qualsevol dubte, contacta amb nosaltres per mitjà dels canals habituals. Més detalls sobre aquesta ciberestafa en aquest enllaç.

 

Slider cabecera Seguridad
Ancla 1 Intro

Desplegable 1 Introducción

1. Introducció

L'actiu més important de la Caixa d'Enginyers és la confiança que genera entre els seus socis. Però no es tracta d'una confiança cega és només un crèdit que els socis ofereixen a la Caixa d'Enginyers i que ha de ser permanentment renovat i recompensat.

Una de las maneres que té la Caixa d'Enginyers de mantenir i renovar aquesta confiança és oferir Seguretat als seus socis. Seguretat entesa en el sentit ampli de la paraula, tal como es recull al Diccionari de la Llengua Catalana de l'Institut d'Estudis Catalans:

SEGUR, -A.
(Del lat. securus).

  1. adj. [LC] Exempt de tot perill o risc. Poseu-ho en un lloc segur.
  2. adj. [LC] Que no admet dubte, que s'esdevindrà de cert. Ser d'un èxit segur. La victòria és segura. El va salvar d'una mort segura.
  3. adj. [LC] Que no hi ha perill que falli, amb què es pot confiar en absolut. Un remei segur. Un mitjà segur. Un confident segur. Una memòria segura.
  4. adj. [LC] Fermament establert. Una fe segura.
  5. adj. [LC] Que creu poder comptar amb algú o amb alguna cosa. Estic segur que vindrà. Estem ben segurs de la seva fidelitat. Estar algú segur de si mateix.

La Seguretat no és quelcom fix i invariable; és un estat que requereix un esforç constant i concentrat para assolir-lo, i un esforç encara més gran per mantenir-la. És necessari un fort compromís, per part de tots els que formem part de la Caixa d'Enginyers, per poder assolir aquest objectiu, recompensant la confiança que els socis han dipositat en nosaltres.

Una expressió pública d'aquest compromís és la certificació en el compliment de l'estàndard ISO/IEC 27001 (Sistema de Gestió de Seguretat de la Informació), per garantir la protecció adient a la informació que gestiona la Caixa d'Enginyers. Amb aquesta certificació es posa de manifest el ferm compromís de l'entitat amb el compliment dels requisits que apliquen a la seguretat de la informació i amb la millora contínua de la mateixa. Pots consultar més informació sobre aquesta certificació en el següent enllaç: ISO/IEC 27001.

En l'apartat de Seguretat volem col·laborar amb els nostres socis, proporcionant-los informació i indicacions pràctiques que els ajudin a incorporar Seguretat a la seva activitat diària.

Ancla 2 frau

Desplegable 2 canals contacte frau

2. Canals de Contacte en Cas de Frau

Caixa d'Enginyers posa a la teva disposició dos canals per poder comunicar qualsevol frau que hagis pogut patir en la utilització dels nostres serveis. Per poder gestionar la reclamació sempre serà necessari que presentis una denúncia davant la policia i que ens proporcionis una còpia de la mateixa.

Contacta amb nosaltres tan aviat com puguis per poder evitar ser víctima de més casos de frau, adreçant-te a:

  1. La nostra xarxa d'oficines, on t'atendrà l'Equip Comercial amb el que gestiones habitualment els teus productes i serveis. Al següent enllaç pots consultar adreces, telèfons i plànols d'ubicació de qualsevol de les nostres oficines: xarxa d'oficines i caixers.

  2. Banca TELEFÒNICA, que et permetrà, sense desplaçaments, gestionar la teva reclamació. Podràs fer-ho trucant al 900 300 321 o bé enviant un correu electrònic (anar a l'apartat Contacte). Les comunicacions procedents de Banca TELEFÒNICA de Caixa Enginyers que rebis amb posterioritat a la reclamació, sempre es faran des de les adreces contacti.cde@caixa-enginyers.com o contacte.cdi@caja-ingenieros.es. És important que verifiquis aquesta procedència per assegurar-te que és un correu autèntic de Caixa Enginyers.

Si no pots contactar amb nosaltres pots bloquejar de forma immediata l'accés a la BancaONLINE posant el teu usuari i una contrasenya errònia tres vegades, de manera que no es podrà utilitzar fins que puguis contactar-nos.

Ancla 3 Opera

Desplegable 3 Opera a Banca ONLINE amb Seguretat

3. Opera a Banca ONLINE amb Seguretat

Els serveis de banca electrònica, com Banca ONLINE, permeten als seus usuaris gestionar els seus diners sense haver-se de desplaçar a una oficina de l'entitat financera amb la que treballen. És important garantir que la persona que fa l'operació en Banca ONLINE és la propietària dels diners, per evitar que pugui ser la víctima d'un frau. Darrerament les organitzacions criminals han trobat en els sistemes de banca electrònica un objectiu preferent per les seves activitats delictives, suplantant als veritables propietaris dels diners per apropiar-se'ls.

La protecció davant d'aquests fraus recau en la autenticació de la persona que fa les operacions a Banca ONLINE. Tots els usuaris del servei tenen un codi d'usuari i una clau d'accés personals. Són les anomenades credencials, úniques per a cada persona. Es fan servir per identificar i autenticar a la persona que vol accedir al servei de Banca ONLINE d'aquesta forma el servei verifica que la persona que accedeix és qui diu ser.

Aquests tres elements (codi d'usuari, clau d'accés i SMS) s'han de protegir per evitar ser víctimes d'un frau. En aquesta protecció és necessària la col·laboració dels usuaris de Banca ONLINE, seguint les recomanacions detallades a continuació:

  1. Canvia la clau d'accés amb certa freqüència i utilitza una clau que només facis servir a Banca ONLINE. Si fas servir la mateixa contrasenya que en altres serveis (per exemple en un servei de web mail com Gmail/Yahoo o en un compte de xarxes socials com Facebook/LinkedIn) estàs exposat amb més probabilitat a que es vegi compromesa, facilitant la suplantació de la teva identitat.

  2. Si sospites que has pogut ser víctima d'algun tipus de frau pots bloquejar de forma immediata l'accés a la BancaONLINE posant el teu usuari i una contrasenya errònia tres vegades, de manera que no es podrà utilitzar fins que puguis contactar amb nosaltres.

  3. No comparteixis les teves credencials (codi d'usuari i clau d'accés) amb cap altra persona. És recomanable memoritzar-les i no apuntar-les en documents ofimàtics, mòbils, agendes... Si només les coneixes tu ningú més les podrà utilitzar per suplantar-te. No utilitzis contrasenyes que puguin ser fàcilment deduïbles per tercers: no utilitzis el mateix codi d'usuari, el teu nom o cognoms, la teva matrícula o el teu número de telèfon.

  4. Evita sempre que sigui possible accedir al servei de Banca ONLINE des d'un ordinador que no sigui el propi o un confiable (per exemple el de la teva feina). Si et veus obligat a fer servir l'ordinador d'un locutori o cibercafè, per exemple perquè et trobes de viatge, canvia tan aviat com et sigui possible les teves credencials. Existeixen programes que poden detectar l'accés a les pàgines web de banca electrònica, capturar les dades d'identificació utilitzades (codi d'usuari i clau d'accés) i enviar-les a un servidor remot per ser utilitzades per suplantar-te en Banca ONLINE.

  5.  Desconfía de la pàgina web que estàs visitant si detectes que la direcció de la barra d'el navegador conté algun error ortogràfic (com www.cajaingeniiros.es o www.caiixaenginyers.com) o bé si la pàgina et demana una informació que no correspon (dades de la targeta, del teu número de mòbil ...)

     


  6. Revisa les recomanacions de l'apartat Navega per Internet amb Seguretat per disposar d'un ordinador protegit davant les amenaces d'Internet, que et permeti operar a Banca ONLINE amb més garanties.

  7. Evita accedir al servei Banca ONLINE des d'un enllaç d'un correu electrònic o d'un document ofimàtic. Utilitza sempre la barra d'adreces del navegador per escriure la URL (www.caixaenginyers.com) o afegeix l'adreça a Favorits o Marcadors per tenir-la sempre disponible. Així evitaràs que et puguin portar a una adreça web falsa amb la intenció d'enganyar-te i obtenir les teves credencials. Si vols fer servir l'aplicació de Banca MÒBIL tens diferents opcions per descarregar-la:

    • Des de l'App Store:
      pantalla App Store

      Es recomana no utilitzar dispositius amb sistema operatiu iOS modificat (Jailbreak) per a operar en Banca MÒBIL. L'ús d'aquest tipus de dispositius pot posar en compromís les claus d'accés al servei de Banca MÒBIL perdent aquestes el seu caràcter privat.

    • Des del Google Play (revisa que els permisos que et sol·licita són l'accés a Identitat, Ubicació, Telèfon, Contactes, Galeria Multimèdia, Càmera, ID de dispositiu i Dades de trucades):
      pantalla Google Play

    • Des dels següents enllaços:
      App Store Google Play

  8. Utilitza l'opció del menú "Sortir" per finalitzar la teva sessió de forma segura. Si tanques el navegador directament el servei tindrà la sessió oberta un cert temps fins a que es tanqui per inactivitat. És recomanable tancar la sessió correctament per evitar que estigui oberta més temps de l'estrictament necessari.

  9. Supervisa les operacions que es fan amb els teus diners. Revisa habitualment els teus comptes i les operacions fetes amb les teves targetes VISA o Mastercard, per validar que totes les operacions són correctes.

  10. Mantingues actualitzat el telèfon mòbil de contacte per poder rebre correctament els codis OTP i altres alertes del servei.

  11. Aprofita cada vegada que accedeixis al servei de Banca ONLINE per mirar la data i hora de la darrera connexió. Si les teves credencials han estat compromeses i una altra persona les ha utilitzat, podràs veure en aquest apartat les dades d'una connexió que tu no has fet.

    Capçalera Banca ONLINE

  12. És recomanable configurar l'opció de bloqueig automàtic als dispositius mòbils, a través de PIN, patró de desbloqueig, empremta digital o reconeixement facial. És preferible utilitzar un mecanisme biomètric, però en cas d'optar-ne per qualsevol altre és important no compartir-lo amb ningú. El dispositiu mòbil s'ha convertit en un dels principals mecanismes d'identificació i seguretat de la teva entitat per validar les teves operacions bancàries, incloses les de Bizum, per la qual cosa és necessari extremar les precaucions.

  13. En el cas de rebre una sol·licitud d'enviament de diners a través de Bizum, llegeix atentament l'SMS i/o la notificació rebudes. Comprova que l'import i el nom del destinatari són correctes. Per acceptar la sol·licitud d'enviament de diners és necessari que accedeixis a la teva aplicació bancària i introduir un segon factor de validació. Rebutja la sol·licitud si no identifiques la petició d'enviament de diners. Mai acceptis sol·licituds de fonts desconegudes, companyies amb les que no hi tinguis cap relació i/o Administracions Públiques o organismes oficials.

 

Ancla 4 compra internet

Desplegable 4 Compra per Internet amb Seguretat

4. Compra per Internet amb Seguretat

Actualment en Internet es pot realitzar pràcticament qualsevol compra sense haver-se de desplaçar físicament als comerços. Això facilita l'adquisició però introdueix un nou factor de risc en les compres. La informació necessària per validar el mitjà de pagament utilitzat en una compra en Internet, normalment una targeta financera (Visa o Mastercard per exemple), és molt sensible. Si un tercer la interceptés (numeració de targeta, caducitat, titular i CVV) podria reutilitzar-la per fer compres fins a que s'exhaurís el saldo de la targeta o fins a que es bloquegés la mateixa.

Per això és molt important ser previnguts en aquestes operacions i només realitzar-les en condicions que garanteixin la protecció de les dades intercanviades. Les targetes de la Caixa d'Enginyers t'ajuden a protegir-te davant dels fraus (visita l'apartat Targetes per obtenir més informació), però és necessària la teva col·laboració per fer aquesta protecció més efectiva.

Et relacionem a continuació els aspectes que has de tenir presents per poder dur a terme transaccions comercials en Internet amb més garanties:

  1. Fes servir les targetes de Caixa d'Enginyers en les teves compres per Internet. Són targetes que neixen securitzades i que si les utilitzes en comerços electrònics segurs (on trobaràs el logo de Visa o de Mastercard certificant la seva seguretat) ofereixen un nivell de seguretat semblant a la compra en l'establiment, perquè et garantiran que el comerç electrònic en el que estàs comprant sigui un comerç legítim. Per poder efectuar el pagament en els comerços electrònics segurs hauràs d'introduir el teu PIN, de forma que és més difícil que et puguin suplantar en cas de robar-te la targeta.
    logo Verified by Visa i Mastercard SecureCode

  2. Tingues sempre sota control la teva targeta financera. No li facis fotos, fotocòpies o la deixis a tercers. En la targeta es troba tota la informació necessària per poder fer una compra en Internet en comerços no segurs, i compartir aquesta informació et posarà en risc. En els comerços segurs no la podrien fer servir sense conèixer el teu PIN.

  3. Evita realitzar compres en Internet des d'un ordinador que no sigui el propi o un confiable (per exemple el de la teva feina). Si l'ordinador es troba compromès, un software maliciós podria recollir la informació que introdueixes al formulari web de compra i reenviar-la a un servidor remot. Amb aquesta informació es podrien fer compres sense el teu consentiment. Existeixen mercats il·legals en Internet en que es comercialitzen dades de targetes compromeses per ser utilitzades en operacions fraudulentes; la teva targeta es podria veure comercialitzada i utilitzada.

  4. Revisa les recomanacions de l'apartat Navega per Internet amb Seguretat per disposar d'un ordinador protegit davant les amenaces d'Internet, que et permeti fer compres en Internet amb més garanties.

  5. Realitza les compres només en pàgines web que siguin de la teva confiança. Evita accedir-hi des d'un enllaç d'un correu electrònic o d'un document ofimàtic. Utilitza sempre la barra d'adreces del navegador per escriure la URL, o afegeix l'adreça a Favorits o Marcadors per tenir-la sempre disponible.

  6. Verifica que la pàgina web on realitzes la compra fa servir protocol de xifrat. Això voldrà dir que la informació que li proporciones per fer la compra s'enviarà xifrada per Internet, evitant que un tercer la pugui interceptar. Per verificar-ho fixat en que l'adreça que et presenti la barra d'adreces del navegador comenci per "https://" i que el navegador et presenti un cadenat identificant la pàgina web com un lloc segur.

    Imatge barra navegador

  7. Revisa que el certificat que et presenti la pàgina web estigui confirmat per una entitat de confiança (com Verisign o la Fábrica Nacional de Moneda y Timbre - FNMT) i sigui vàlid en el moment de fer la transacció. Així podràs verificar que no has estat redirigit a una pàgina web falsa.

    Imatge certificat navegador

  8. Si la teva entitat financera t'ho ofereix com a servei, activa els avisos per SMS en compres amb les teves targetes. Les targetes de la Caixa d'Enginyers ja ho fan per moltes operacions nacionals i internacionals (visita l'apartat Targetes per obtenir més informació). D'aquesta manera sabràs al moment si s'ha fet una operació amb la teva targeta sense el teu consentiment.

  9. Supervisa les operacions que es fan amb les teves targetes VISA o Mastercard de forma periòdica (Banca ONLINE i Banca MÒBIL et permeten fer fàcilment la consulta en qualsevol moment). Així podràs validar que totes les operacions són correctes i detectar els fraus ràpidament per poder reaccionar i bloquejar la teva targeta.

  10. Si detectes que s'ha comés un frau amb la teva targeta, bloqueja-la immediatament des de Banca ONLINE, Banca MÒBIL o Banca TELEFÒNICA al 900 300 321 (+34 93 310 26 26) o al telèfon de VISA 900 192 100, si et trobes fora de l'horari de servei de Banca TELEFÒNICA.
Ancla 5 Utiliza

Desplegable 5 Utilitza les teves targetes amb Seguretat

5. Utilitza les teves targetes amb Seguretat

Les targetes financeres, com Visa o Mastercard, han substituït als diners en efectiu en moltes transaccions, descarregant als ciutadans i als comerços de part dels riscos associats a tenir diners en metàl·lic. També són un mitjà de pagament més higiènic que els bitllets de paper, que han pogut passar per moltes mans abans d'arribar a les nostres.

Proporcionen autonomia per poder fer despeses de pràcticament qualsevol import en qualsevol lloc i moment, i per poder obtenir diners en efectiu en pràcticament qualsevol ubicació i horari (utilitzant la xarxa de caixers automàtics). Des d'aquest punt de vista les targetes financeres no deixen de ser un equivalent als diners en efectiu, i la seva facilitat de conversió en diners és a la vegada el seu punt fort i la seva vulnerabilitat més gran.

S'han de protegir com si fossin diners en efectiu, perquè pràcticament ho són. Per poder utilitzar-les amb Seguretat és important tenir presents les següents recomanacions:

  1. Utilitza targetes amb xip EMV incorporat, com les de la Caixa d'Enginyers. Aquesta tecnologia et permet evitar que es puguin fer operacions només amb la banda magnètica de la targeta i imitant la teva firma. La petició de PIN farà que només qui el conegui pugui fer compres amb la teva targeta en establiments de la zona SEPA (Zona Única de Pagament en Euros - Single Euro Payments Area).

  2. No diguis el teu PIN a ningú més. És recomanable memoritzar-lo i no apuntar-lo en documents ofimàtics, mòbils, agendes... o en la mateixa targeta. Si només el coneixes tu, ningú més el podrà utilitzar per fer operacions suplantant-te.

  3. Signa la targeta per darrera per dificultar que es pugui utilitzar si la perds.

  4. Quan facis un pagament no perdis la targeta de vista, per evitar que aprofitant la teva absència puguin fer una còpia de la banda magnètica o de tota la informació de la targeta. En la mateixa es troben les dades necessàries per poder fer una compra en Internet en comerços no segurs (en els comerços segurs no la podrien fer servir sense conèixer el teu PIN).

  5. Si la teva entitat financera t'ho ofereix com a servei, activa els avisos per SMS en compres amb les teves targetes. Les targetes de la Caixa d'Enginyers ja ho fan per moltes operacions de compra internacionals i nacionals (visita l'apartat Targetes per obtenir més informació). D'aquesta manera sabràs al moment si s'ha fet una operació amb la teva targeta sense el teu coneixement.

  6. Quan la targeta ja no sigui vàlida destrueix-la físicament per evitar que es pugui utilitzar.

  7. Quan treguis diners d'un caixer automàtic sigues prudent i en cas de dubte no ho facis:
    • Mira al teu voltant abans de fer cap operació per evitar el risc de ser atracat.
    • Si el caixer automàtic està en un vestíbul tanca la porta que dóna al carrer per dins.
    • Tapa el teclat quan teclegis el PIN per evitar que el pugui veure alguna altra persona o que el pugui enregistrar una càmera.
    • Revisa l'aspecte del caixer automàtic per detectar manipulacions en el dispensador dels bitllets o en la lectora de la targeta (poden haver adherit un dispositiu aliè que bloquegi la sortida dels bitllets o que capturi la banda magnètica de la targeta).

  8. Si el caixer automàtic no et torna la targeta després d'intentar fer una operació, truca per bloquejar-la a Banca TELEFÒNICA al 902 300 321 (+34 93 310 26 26) o directament al telèfon de contacte 24x7 de Servired (902 192 100), si et trobes fora de l'horari de servei de Banca TELEFÒNICA. Podria ser degut a una avaria del caixer o perquè hagués estat manipulat per capturar les targetes i utilitzar-les amb intencions delictives.

  9. Supervisa les operacions que es fan amb les teves targetes VISA o Mastercard de forma periòdica (Banca ONLINE i Banca MÒBIL et permeten fer fàcilment la consulta en qualsevol moment). Així podràs validar que totes les operacions són correctes i detectar els fraus ràpidament per poder reaccionar i bloquejar la teva targeta.

  10. Si detectes que s'ha comés un frau amb la teva targeta, truca immediatament per demanar que la bloquegin. Si és una targeta de la Caixa d'Enginyers pots trucar a Banca TELEFÒNICA al 902 300 321 (+34 93 310 26 26) o directament al telèfon de contacte 24x7 de Servired (902 192 100), si et trobes fora de l'horari de servei de Banca TELEFÒNICA.
Ancla 6 Navega

Desplegable 6 Navega per Internet amb Seguretat

6. Navega per Internet amb Seguretat

Internet és una xarxa que ens proporciona accés a un volum ingent d'informació, serveis, relacions... Bé sigui per raons personals, oficials, d'oci o laborals, Internet és un àmbit al que accedim cada vegada amb més freqüència i al que incorporem cada vegada més informació personal.

No hem d'oblidar però que Internet és un espai públic i per tant compartit amb moltes altres persones. Com en la vida real a Internet hi ha per tant persones honestes i deshonestes i activitats o serveis lícits i il·lícits. No tot el contingut que podem trobar a Internet és cert, ni tot el que ens arriba mitjançant Internet té bones intencions. Això ens obliga a protegir-nos, perquè algunes de les persones que accedeixen a Internet ho fan amb intencions malicioses i nosaltres o la nostra família ens podem veure perjudicats.

En aquest apartat recollirem recomanacions de Seguretat per assolir una protecció bàsica davant dels perills d'Internet.

  1. No tot el que trobis o provingui d'Internet és cert o fiable. La teva Seguretat dependrà per tant de:
    • Mantenir una actitud escèptica. Has de ser desconfiat i donar credibilitat només al que t'arribi de fonts contrastades, un cop verifiquis que efectivament prové d'aquesta font de confiança.
    • Les activitats que facis a Internet. Determinades pàgines web són més susceptibles de contenir software maliciós que s'introdueixi al teu dispositiu; la descàrrega de software o de fitxers d'Internet també et poden exposar a aquest perill.
    • Els dispositius (smartphone, tablet, ordinador personal, portàtil...) que facis servir per accedir a Internet. T'han de protegir dels perills coneguts evitant que puguin ser compromesos per software maliciós.
    • El punt d'accés a Internet que utilitzis. T'ha de garantir un accés segur i protegit davant accions intrusives de tercers.

  2. Revisa les recomanacions de l'apartat Protegeix les teves credencials a Internet per disposar de credencials robustes que t'ajudin a protegir-te.

  3. És important protegir el teu dispositiu dels perills d'Internet:
    • Amb un sistema operatiu confiable i actualitzat. Si el teu ordinador és de segona ma és recomanable formatejar el disc dur i reinstal·lar el sistema operatiu de nou. Demana l'ajuda d'un tècnic de confiança si la necessites. I actualitza de forma regular el sistema operatiu per incorporar les proteccions del fabricant davant vulnerabilitats del seu sistema.
    • Amb una protecció antivirus. Tant la navegació com l'intercanvi d'informació amb Internet (correus electrònics, descàrrega de software, descàrrega de fitxers...) poden originar la introducció d'un software maliciós al teu dispositiu. La protecció antivirus t'ajudarà a detectar-lo i a protegir-te.
    • Amb un servei de Firewall actiu. Moltes de les activitats que dus a terme amb un ordinador quan està connectat a Internet no són perceptibles per l'usuari. Un Firewall t'ajudarà a controlar aquestes activitats i a aturar comportaments maliciosos de les pàgines web que visitis o del software que executis a Internet. Actualment els sistemes operatius o les suites de software de Seguretat ja incorporen funcionalitats de Firewall fàcils d'activar.
    • Gestionant de forma adient l'actualització de les aplicacions que fas servir (navegadors, reproductors de fitxers, paquets ofimàtics, Acrobat Reader, Java...).
    • Navegant amb el dispositiu de forma prudent. És important descarregar fitxers o software només de llocs amb reputació contrastada i ser prudent amb els enllaços que segueixes (sigui des d'e-mails, des de xarxes socials o des de documents). De vegades pots trobar-te que l'enllaç amaga una adreça de pàgina web diferent de la que sembla a primera vista; passant el ratolí per sobre de l'enllaç podràs veure l'adreça real a la que et remet l'enllaç. Quan es tracta d'adreces web escurçades (generades amb serveis com els oferts per Twitter, tinyurl.com o bit.ly) veient l'enllaç no pots saber a on et redirigirà. En determinats casos escrivint la URL escurçada al navegador i posant un + al final, el mateix servei t'ho mostrarà; en altres casos el pots verificar abans utilitzant serveis com http://urlxray.com/.

  4. Securitza el teu navegador web:
    • Actualitza el navegador web per mantenir-lo protegit davant les noves amenaces que vagin sortint.
    • No permetis que memoritzi les credencials que utilitzis per accedir a serveis personals (Banca ONLINE, servei de correu electrònic, perfil de xarxes socials...).
    • Gestiona l'execució d'applets Java seleccionant el nivell de seguretat "Molt alt" en el panell de Seguretat de Java disponible en les darreres versions (pots trobar més informació en aquest enllaç: https://www.java.com/es/download/help/jcp_security.xml). Si no tens la darrera versió de Java la pots actualitzar en el següent enllaç: https://www.java.com/es/download/.
    • No permetis que es guardin cookies en el teu equip a no ser que siguin imprescindibles; així evitaràs que hi hagi fitxers amb informació personal que pugui ser accedida sense el teu control.
    • Visita l'enllaç següent per accedir a guies amb consells de ciberseguretat: https://www.osi.es/es/guias-ciberseguridad.

  5. És important realitzar les teves activitats en funció del model d'accés a Internet que estiguis utilitzant. Per exemple, és recomanable:
    • No realitzar compres per Internet utilitzant xarxes públiques d'accés WiFi ni ordinadors públics.
    • No accedir a serveis de Banca Electrònica com Banca ONLINE utilitzant xarxes públiques d'accés WiFi ni ordinadors públics.

  6. És important controlar la informació personal que publiquis a Internet:
    • Regula l'accés que atorgues als continguts publicats a les xarxes socials, acceptant només a contactes de la teva confiança i utilitzant les configuracions de privacitat que t'ofereixen.
    • No exposis mai informació sensible com numeració de targeta, PIN, credencials d'accés a serveis telemàtics... en xarxes socials, documents ofimàtics o correus electrònics.
    • Estableix mesures de control parental sobre els teus fills per supervisar l'ús que fan d'Internet i per conèixer la informació que publiquen.
    • Protegeix amb xifrat els dispositius portàtils per evitar l'accés a dades sensibles en cas de pèrdua o robatori.

  7. És important tenir còpies de seguretat de la informació que tens als teus dispositius. Si pateixes la infecció d'un software maliciós pots perdre tota la teva informació sense opció a recuperar-la. Les còpies de seguretat també et seran útils si perds un dispositiu portàtil o s'espatlla el disc dur que utilitzes. Tingues present que és convenient destruir físicament els discos durs, les unitats de memòria USB, els smartphones... on hagis guardat informació sensible. Existeixen tècniques per recuperar informació de suports on les dades han estat esborrades, per tant si vols tenir la garantia de que la informació que han contingut no és accessible per tercers els hauràs de destruir (desmuntant-los i trencant els elements d'emmagatzemament de les dades).
Ancla 7 credenciales

Desplegable 7 Protegeix les teves credencials a Internet

7. Protegeix les teves credencials a Internet

Les credencials són els mitjans que ens permeten acreditar la nostra identitat en un mitjà telemàtic. Com no ens presentem presencialment (no ens poden veure i comparar la nostra cara amb la foto del DNI), el servei amb el que interactuem només pot validar la nostra identitat demanant-nos que superem un repte. Ens demana llavors que li diguem quines són les nostres credencials, que ens identifiquen de forma unívoca perquè només nosaltres les coneixem.

El sistema d'acreditació es pot basar en qualsevol d'aquests tres tipus de factors: quelcom que sé (p.e.: contrasenya), quelcom que tinc (p.e.: certificat digital) o quelcom que sóc (p.e.: empremta digital) combinat amb una identificació d'usuari.

Habitualment, els serveis proporcionats a Internet utilitzen credencials d'un únic factor, i normalment es tracta d'una combinació d'usuari i contrasenya. Per exemple:

- Identificació d'Usuari: abel.riduerta@telenginyers.net
- Contrasenya: Ndert5&&-fer

Com hem dit les credencials ens permeten demostrar qui som a Internet, per tant qualsevol persona que les conegui i les utilitzi ens pot suplantar. Per això és molt important que les gestionem de forma segura.

A continuació recollim unes recomanacions sobre les credencials:

  1. No comparteixis credencials en diferents serveis. Com a mínim no les de serveis sensibles com una Banca Electrònica (Banca ONLINE) o serveis en els que hagis incorporat les dades de la teva targeta financera. El compromís d'una credencial compartida posa en risc tots els serveis que té associats. Per exemple, es pot donar el cas que si algú obté la teva credencial d'accés a Facebook, pugui intentar accedir a Banca ONLINE i, si la credencial és la mateixa, podrà accedir a les teves posicions i correspondència. La única forma d'evitar-ho és tenir credencials diferents en cada servei; així el compromís d'una credencial no afectarà a la resta.

  2. No utilitzis les teves credencials en ordinadors públics o utilitzant accessos WiFi públics. En cas de ser imprescindible hauràs de modificar la credencial tan aviat com et sigui possible per prevenir el seu ús fraudulent.

  3. Utilitza credencials segures seguint els criteris següents:
    • Que siguin com més llargues possible (a partir de 8 caràcters) i que incloguin lletres majúscules, lletres minúscules, xifres i símbols especials (com $ o &).
    • Que no siguin una seqüència de números (12345), de lletres (abcde), de posició al teclat (qwerty) o de caràcters repetits (jjjjjj).
    • Que no siguin paraules d'un idioma que les fa més vulnerables a atacs de força bruta (provar combinacions fins a que trobes la credencial).
    • Que no continguin dades personals (com el teu cognom, la teva data de naixement, el nom de la teva mascota...).

  4. Utilitza tècniques de memorització de credencials per poder incrementar la seva complexitat sense fer-les més difícils de recordar:
    • Substituint lletres per caràcter semblants: per exemple la s pel símbol $ o la a pel símbol @.
    • Agafant les inicials de les paraules d'una frase llarga: Alidlpdufl.
    • Fent servir majúscules i minúscules.
    • Inventant una paraula pronunciable però inexistent i augmentant la seva complexitat (1=i): Tr1mp1r1tón.

  5. Visita els següents enllaços per trobar més consells per enfortir les teves credencials: Incibe.

  6. Si el servei que utilitzes admet credencials de doble factor (mitjançant DNIe o SMS per exemple) valora la possibilitat d'utilitzar-les. És recomanable que ho facis pels serveis que consideris crítics

  7. No proporcionis les credencials a terceres persones ni les apuntis a cap lloc. Si tens problemes per gestionar credencials perquè utilitzes molts serveis, fes servir utilitats de repositori de credencials (per exemple KeePass) que les protegiran xifrant-les.
Ancla 8 colabora

Desplegable 8 Col·labora amb la Seguretat de la Xarxa

8. Col·labora amb la Seguretat de la Xarxa

La col·laboració de tots els usuaris d'Internet és necessària per a fer d'aquest mitjà un lloc més segur. Els beneficis són directes, perquè evitant la comissió de delictes a Internet es redueix de forma directament proporcional el risc de que siguem un afectat més i es redueix també l'interès dels delinqüents per cometre delictes en Internet (col·laborem a dificultar la seva rendibilitat).

Els diferents cossos i forces de seguretat de l'Estat tenen a disposició dels ciutadans canals per comunicar la comissió de delictes en Internet, sigui perquè han estat víctimes directes (per exemple una estafa en una compra en eBay) o perquè ho han detectat navegant (per exemple trobant de forma accidental una pàgina de pornografia infantil).

A continuació identifiquem els canals telemàtics de recepció de denúncies dels diferents cossos policials:

  1. Guardia Civil
    Pàgina web per informar o denunciar: Pàgina Web de la Guardia Civil - Col·laboració Ciutadana

  2. Mossos d'Esquadra
    Adreça de correu electrònic per denúncies relacionades amb Internet: internetsegura@gencat.cat
    Altres denúncies: Pàgina web de Mossos d'Esquadra - Denúncies

  3. Policia Nacional
    Denúncies: Pàgina web de Policia Nacional - Denúncies

  4. Ertzaintza
    Denúncies: Pàgina web de l'Ertzaintza - Denúncies.
Ancla 9 suplantacion

Desplegable 9 Recomanacions en cas de possible suplantació

9. Recomanacions en cas de possible suplantació

Si sospites que han intentat suplantar la teva identitat utilitzant el teu compte de correu d'un servei web-mail (per exemple @gmail) et recomanem que prenguis les següents mesures:

- Canvia les teves  credencials d'accés al teu compte web-mail i a tots els serveis en què utilitzis la mateixa contrasenya (recordeu que sempre és millor tenir diferents contrasenyes per delimitar els danys que pot originar el seu compromís)

- Canvia la contrasenya d'accés a Banca ONLINE, verificant l'última sessió enregistrada en el sistema per veure si algú va utilitzar les teves  credencials per accedir-hi.

- Intenta recordar des d'on has consultat el teu correu de web-mail per intentar identificar el punt en què es van comprometre les teves credencials (cibercafè, treball, domicili,)

- Passa un antivirus actualitzat per tots els dispositius que tinguis a casa i revisa els de la feina per detectar el possible malware que ha capturat les credencials.

- Presenta una denúncia a la Policía perquè ho investiguin.

Ancla 10 al-dia

Desplegable 10. Estigues al dia en Seguretat

10. Estigues al dia en Seguretat

A Internet i a les xarxes socials també pots trobar més informació relacionada amb la seguretat. Et deixem algunes referències interessants:

  1. Cossos Policials:

  2. Webs de referència:
Ancla 11 protege

Desplegable 11 Protégete frente al fraude

11. Protegeix-te davant del frau

Cada vegada són més freqüents els intents de frau en que s’aprofiten de les persones més vulnerables o més predisposades a creure el que li expliquen sense contrastar-ho. Els objectius d’aquests fraus poden ser diversos però la intencionalitat és sempre la mateixa: apropiar-se dels diners de la víctima. En altres apartats es recullen mesures concretes per protegir-se en diferents àmbits. En aquest apartat el que intentarem és donar visibilitat de campanyes concretes de frau que poden afectar als nostres socis.

Campanya Suplantació d'Entitats Financeres

S’estan donant casos en que s’intenta suplantar a entitats financeres mitjançant trucades telefòniques i missatges SMS amb enllaços a webs fraudulentes que intenten obtenir dades de l’usuari fent-li creure que està accedint al servei de Banca ONLINE.

Normalment envien primer un SMS fals simulant que s’ha assignat un nou gestor (“Le hemos asignado al agente SERGIO RODRIGUEZ CRUZ, será el encargado de anular las operaciones fraudulentas el día de hoy. Pronto le atenderá, manténgase a la espera”), que hi ha una transacció fraudulenta en el seu compte (“Intento de compra detectado por importe de 2400 EUR desde su tarjeta. Si no reconoce dicha acción verifique inmediatamente: https://caixaenginyers-es-movil[.]com”) o que ha de fer alguna acció per reactivar el servei (“Le informamos que su cuenta ha sido bloqueada por actividades sospechosas, complete el formulario para activarla: https://caixaenginyers-es-movil[.]com”).

Després fan una trucada dient que truquen des d’una oficina o des del departament de ciberseguretat, molt sovint en horaris intempestius (tarda nit o festius) per dificultar que es pugui posar en contacte amb la Caixa Enginyers per obtenir una confirmació. De vegades fins i tot aconsegueixen fer la trucada de forma que en el mòbil es veu un número de telèfon de Caixa Enginyers (el de Potosí, 93 312 67 00, o el d’alguna oficina de la xarxa) que no és el que realment està fent la trucada. Amb l’excusa de que en el seu compte hi ha moviments fraudulents intenten obtenir informació i col·laboració per cometre el frau i fer moviments no autoritzats en els seus comptes o amb la seva targeta.

Com ho fan?

Amb enviaments massius de correus electrònic o de SMS que incorporen un codi QR o un enllaç que porta a una web maliciosa. En aquesta web es demanen les credencials de la Banca ONLINE, el número de mòbil per poder fer la trucada, les dades de pagament de la targeta o el codi OTP rebut per SMS.

Un cop tenen les credencials per accedir a la Banca ONLINE i el mòbil de contacte truquen per intentar obtenir els codis que s’envien per SMS per autoritzar operacions. D’aquesta forma poden accedir a la Banca ONLINE i fer operacions de transferència de diners a comptes dels estafadors o fer compres online i autoritzar-les a la Banca ONLINE/MOBILE.

Com evitar ser víctimes d’aquestes campanyes?

  • 1. Revisa els missatges dels codis OTP rebuts per validar que l’operació que autoritza aquest codi (una transferència, l’accés al servei...) és legítima. No els proporcionis mai per telèfon. Només si ets usuari del servei de Banca Telefónica i és una trucada feta per tu, si et demanen un codi OTP el pots proporcionar amb tranquil·litat.
  • 2. Desconfía dels correus electrònics, els SMS i les trucades que rebis:
    • Correu electrònic o SMS: Confirma amb l’entitat financera que sigui un missatge legítim sense clicar en enllaços ni escanejar codis QR.
    • No atengueis trucades de persones desconegudes que afirmin ser de la teva entitat financera. Truca directament a la mateixa per validar que és una trucada legítima.
  • 3. No proporcionis ni per telèfon ni per pàgines web informació sensible del servei de banca electrònica (número de mòbil o usuari i contrasenya).
  • 4. El codi CVV de la targeta només s’utilitza per autoritzar operacions de compra. No el proporcionis mai per telèfon.

 

Campanya Aplicació mòbil maliciosa

S’han identificat campanyes de frau en les que s’envia un missatge de Whatsapp que incorpora un fitxer tipus .apk. Amb qualsevol excusa (dient que és una nova versió de l’aplicació de Banca MOBILE, que és urgent la seva instal·lació per protegir-se de fraus, que el teu terminal ha estat compromès i t’ho has d’instal·lar per poder-lo recuperar...) demanen que aquest fitxer, personalitzat com si fos d’una entitat financera, sigui instal·lat. Si es fa cas de les instruccions rebudes per WhatsApp en el terminal el que s’instal·la és una aplicació que en veritat és un troià bancari que pot interceptar missatgeria de SMS i que permet tenir el control remot sobre el dispositiu. Amb una trucada posterior en la que obtenen informació sensible per poder suplantar a la persona (dades de DNI, targetes, credencials...) ja disposen de tot el necessari per poder materialitzar els fraus.

Com ho fan?

Intenten aconseguir el control remot del dispositiu mòbil d’usuaris de Banca MOBILE.

  • 1. Fan enviaments massius de missatges de WhatsApp (normalment genèrics per intentar descobrir usuaris de l’entitat afectada per l’atac, però si han accedit a dades compromeses en atacs previs a empreses com companyies aèries, de telefonia o de serveis online on figuraven dades de pagament poden fer un enviament adreçat només als usuaris de l’entitat atacada).
  • 2. En aquest missatge incorporen un fitxer .apk que és una aplicació maliciosa que han adaptat amb la imatge pròpia de l’entitat financera que volen suplantar. El text els urgeix amb qualsevol excusa a instal·lar-se el fitxer adjunt que el que fa és instal·lar una aplicació (app) maliciosa.
  • 3. Quan el receptor del WhatsApp s’ha instal·lat l’aplicació maliciosa els delinqüents poden controlar de forma remota el seu dispositiu mòbil: això els permet accedir a tota la informació que conté el dispositiu i a més els permet interactuar amb les aplicacions que tingui instal·lades.


El següent pas és fer una trucada en la que es fan passar per l’entitat financera o per una companyia de serveis (com una companyia elèctrica, una operadora de telefonia...) per obtenir la informació que necessiten de cara a suplantar-los (dades de DNI, targetes, credencials...). Un cop tenen aquesta informació i el control del dispositiu poden procedir a fer transaccions (transferències o pagaments de Bizum) sense que el propietari del dispositiu ho pugui evitar i evadint totes les mesures de control de l’entitat financera suplantada.

Com evitar ser víctimes d’aquestes campanyes?

  • 1. Les actualitzacions de l’aplicació de Banca MOBILE s’han de fer sempre des del servei oficial del fabricant: GooglePlay (Android) o AppStore (Apple).
  • 2. Sent desconfiat amb els missatges de WhatsApp. No s’ha d‘obrir cap fitxer adjunt que no provingui d’una font confiable i contrastada. El mateix aplicaria a correus electrònics o altres tipus de missatges rebuts en dispositius mòbils.
  • 3. Sent desconfiat amb les trucades en que et demanen dades personals (dades de DNI, de targetes, credencials...). No s’han de proporcionar mai per telèfon sense fer una verificació prèvia (com ser tu mateix qui fa la trucada o contactar amb un canal oficial de l’empresa que confirmi el procés de recopilació de dades).

 

SMS fraudulents:

S’ha detectat una campanya d’enviaments massius de SMS que pretenen infectar els mòbils dels usuaris del servei Banca Mobile per obtenir les seves credencials i el control del seu mòbil (per poder rebre els SMS que s’envien en el servei per confirmar operacions). L’SMS té un enllaç web que porta a una pàgina que imita la web pública de l’entitat.

Com ho fan?

Primer amb l’SMS aconsegueixen que l’usuari infecti el seu mòbil amb malware al clicar en l’enllaç que es correspon amb un domini semblant al legítim:

 

 

 

 

A continuació en aquesta web falsa intenten recopilar dades que els donin accés al servei:

 

 

Un cop recopilada la informació intentaran fer operacions fraudulentes:

  • 1. Suplantar al soci en la Banca ONLINE o MOBILE per poder consultar els seus comptes i fer operacions fraudulentes. El malware intercepta els codis SMS de les operacions i els reenvia a una línia mòbil controlada pels delinqüents de forma que poden finalitzar les operacions. També realitzen trucades telefòniques per demanar més informació (com codis OTP per poder fer les transaccions).

Com evitar ser víctimes d’aquestes campanyes?

  • 1. Sigues molt prudent amb els enllaços, fitxers i app que descarregues al mòbil on tinguis la teva Banca MOBILE. Si et descarregues un malware et pots veure exposat a operacions fraudulentes.
  • 2. Sigueu desconfiats sempre que us demanin dades del servei. Caixa Enginyers mai no us les demanarà i dades com el codi CVV o els codis SMS no s’haurien de proporcionar mai a una altra persona, únicament en compres per validar la targeta o en confirmació d’operacions directament realitzades per l’usuari del servei.
  • 3. Si has clicat en un enllaç fraudulent contacta amb Caixa Enginyers el més aviat possible. Si no pots contactar per protegir-te fins a que et sigui possible neteja el mòbil amb una solució antivirus o torna el terminals a valors de fàbrica per evitar que el malware estigui actiu i pugui reenviar els codis d’autorització a un altre mòbil. Pots provar a enviar-te un missatge SMS i verificar si el reps en el mòbil; en cas que no el rebis seria senyal de que està compromès.

 

Malware en terminals mòbils:

S’estan donant casos en que un malware suplanta a l’app de Banca MOBILE presentant una pantalla perquè proporcionin les dades de les seves targetes per utilitzar-les en operacions fraudulentes. Les dades que intenten obtenir són les d’accés al servei (usuari i password) així com les que s’utilitzen per fer pagaments per Internet: número de targeta (PAN), nom i cognoms del titular, data de caducitat i codi CVV. Un cop es disposen d’aquestes dades es poden materialitzar els fraus.

Com ho fan?

Primer infecten el mòbil amb malware (amb un document descarregat d’Internet, amb un enllaç enviat per SMS o e-mail o amb una app descarregada de l’store). Això altera el funcionament del terminal i els permet suplantar l’app de Banca MOBILE per una altra app que captura les credencials d’accés al servei (usuari i password) i a continuació presenta una pantalla per recopilar informació sobre la targeta:

 

Un cop recopilada la informació demanen que la targeta es destrueixi i es faci arribar a una adreça postal.

 

Amb aquesta informació poden fer dues coses:

  • 1. Suplantar al soci en la Banca ONLINE o MOBILE per poder consultar els seus comptes i fer operacions fraudulentes. El malware intercepta els codis SMS de les operacions i els reenvia a una línia mòbil controlada pels delinqüents de forma que poden finalitzar les operacions.
  • 2. Accedir per Internet a una botiga online i fer compres. En aquest cas dependrà de la botiga online si poden fer la compra sense més dades (si és un comerç no segur) o si necessitaran també obtenir el codi d’autorització per validar l’operació.

Com evitar ser víctimes d’aquestes campanyes?

  • Davant funcionaments inesperats tant de Banca ONLINE com de Banca MOBILE contacta amb Caixa Enginyers per descartar que hi hagi un malware al teu dispositiu. Si no pots contactar neteja’l amb una solució antivirus o torna el terminals a valors de fàbrica per evitar que el malware estigui actiu i pugui reenviar els codis d’autorització a un altre mòbil. Pots provar a enviar-te un missatge SMS i verificar si el reps en el mòbil; en cas que no el rebis seria senyal de que està compromès.
  • Sigueu desconfiats sempre que us demanin dades de targetes. La Caixa Enginyers mai no us les demanarà i dades com el codi CVV no s’haurien de proporcionar mai a una altra persona, únicament en compres per validar la targeta.
  • Sigues molt prudent amb els enllaços, fitxers i app que descarregues al mòbil on tinguis la teva Banca MOBILE. Si et descarregues un malware et pots veure exposat a operacions fraudulentes.

 

Campanya Microsoft:

El presumpte operador de la companyia contacta amb l’usuari per comunicar-li que han detectat una activitat maliciosa en el seu ordinador. Amb excuses com “Hem detectat problemes en el seu equip, si no se soluciona aviat, el seu ordinador deixarà de funcionar”, “El seu equip està infectat per un virus perillós. Volem ajudar-lo a desinfectar-lo” o “Estan robant informació de l’ordinador. Podrien estar suplantant la seva identitat”, l’estafador intenta convèncer l’usuari perquè accedeixi a les seves peticions i procedeixi a realitzar el que se li indica.

En Joan, un soci de l’Entitat, ens va trucar alertat explicant-nos la trucada que havia rebut:

“Em va trucar un noi de parla anglesa, presentant-se com a treballador de Microsoft, informant-me que havien detectat que el meu ordinador estava infectat per un virus i que estaven fent ús dels meus comptes bancaris per realitzar delictes i fraus greus. Amb prou feines l’entenia perquè parlava ràpid, però em va demanar que per poder ajudar-me m’havia de descarregar un programa, que prèviament havia de buscar a Google, perquè pogués tenir accés remot al meu ordinador i així poguessin eliminar el virus.
Encara que em vaig espantar molt, li vaig penjar el telèfon perquè em va fer pensar que m’estava intentant enganyar.”

Com evitar caure en aquest tipus d’estafes?

  • Principalment, amb sentit comú i sospitant de qualsevol trucada de característiques similars a les aquí comentades, no accedint a les seves peticions i contrastant la informació amb altres fonts de confiança.
  • Si reps un correu electrònic, un SMS o una trucada d’alguna companyia, intenta no facilitar informació personal.

 

Campanya SIM SWAP

Darrerament s’ha generalitzat la utilització dels telèfons mòbils per autoritzar operacions de banca electrònica (com en la nostra Banca ONLINE). L’usuari proporciona el seu número de telèfon mòbil a la seva entitat financera i aquesta li fa arribar per SMS els codis d’autorització de les operacions que es facin en la banca electrònica. El vincle entre la persona i el número de mòbil està garantit pel contracte que té l’usuari amb l’operadora de telefonia. Però els criminals per intentar suplantar a una víctima de frau poden intentar fer-se amb el control de la seva línia de mòbil.

Com ho fan?

Primer recopilen informació sobre la persona a la que volen estafar (la víctima) de xarxes socials o mitjançant malware amb el que hagin infectat el seu ordinador.
Amb aquesta informació s’adrecen a l’operadora de telefonia (Movistar, Vodafone...) i la intenten convèncer de que són la víctima (aportant les dades reals i documentació falsificada).
Si l’aconsegueixen convèncer de la seva identitat li diuen que tenen un problema amb la seva línia telefònica i que necessiten un duplicat de la targeta SIM (és el xip que es posa al telèfon i que permet rebre les trucades i SMS corresponents a la línia mòbil). Un cop obtenen la targeta SIM només cal que la posin en un mòbil i quan l’encenen ja tenen accés a la línia deixant sense servei telefònic a la víctima.Així rebran tots els SMS que s’enviïn per autoritzar operacions.

Com evitar ser víctimes d’aquestes campanyes?

  • 1. Sigueu molt curosos amb els missatges que rebeu al mòbil (e-mail, SMS...):
    • El remitent ha de ser conegut o ser lògic que ens tingui com a contacte.
    • El contingut ha de ser coherent (redactat i idioma habitual del remitent) i raonable.
    • Heu d’estar esperant que us arribi aquest missatge o ha de ser un tipus de missatge que ja rebeu habitualment.
    • Davant el dubte no obriu el correu i sobre tot:
      • No cliqueu en enllaços.
      • No obriu adjunts.
  • 2. Sigueu desconfiats amb les trucades que us demanen dades personals i sigueu prudents amb la informació publicada en xarxes socials (evitant publicar el DNI escanejat, factura de l’electricitat del domicili...).
  • 3. Protegeix el teu mòbil: instal·lat un antivirus i tingues el mòbil sempre sota control.
  • 4. Si de sobte un dia la línia telefònica del mòbil deixa de funcionar contacta amb nosaltres per bloquejar el servei de Banca ONLINE o per modificar les credencials d’accés de forma preventiva, fins a que puguis confirmar si es tracta d’una avaria o d’un intent de frau.

 

Campanya Compromís de Targetes de Pagament

S’estan donant casos en que enganyen a titulars de targetes de pagament perquè proporcionin les dades de els seves targetes per utilitzar-les en operacions fraudulentes. Les dades que intenten obtenir són les mateixes que s’utilitzen per fer pagaments per Internet: número de targeta (PAN), nom i cognoms del titular, data de caducitat i codi CVV. Un cop es disposen d’aquestes dades es poden materialitzar els fraus.

Com ho fan?

Primer recopilen la informació sobre la targeta enganyant al seu titular. La manera de fer-ho pot ser diversa: mitjançant una trucada en la que afirmen que hi ha una operació fraudulenta en la seva targeta i que per anul·lar-la cal que els proporcionin les dades de la mateixa, enviant un SMS informant que tenen un deute pendent amb l’operadora del mòbil i que si no proporcionen les dades de pagament amb al targeta els tancaran la línia, etc.

Amb aquesta informació poden fer dues coses:

  • a. Activar un servei com l’Apple Pay a un terminal mòbil i utilitzar-lo per fer compres. En ser de baix import les podran fer sense més validacions.
  • b. Accedir per Internet a una botiga online i fer compres. En aquest cas dependrà de la botiga online si podent fer la compra sense més dades (si és un comerç no segur) o si necessitaran també obtenir el codi SMS per validar l’operació, enganyant al titular dient-li que forma part del procés de reclamació o que és per validar les dades proporcionades.

Com evitar ser víctimes d’aquestes campanyes?

  • 1. Sigueu desconfiats amb les trucades que us demanen dades de les targetes. Mai s’hauria de proporcionar el codi CVV a una altra persona.
  • 2. Tampoc no s’ha de proporcionar mai a tercers el codi OTP rebut per SMS. És un codi que només s’utilitza pel titular quan fa compres personalment o quan confirma operacions de Banca ONLINE, i s’ha d’introduir directament a la pàgina web quan som conscients de l’operació que s’està fent.
  • 3. Llegiu el text del missatge SMS. Si no coincideix amb l’operació que estem fent no l’hem d’utilitzar.

 

Campanya Frau en Pagament de Factures

Varies empreses s’estan trobant amb estafes per haver pagat una compra o uns serveis en un compte bancari que no correspon a qui li ha venut els mateixos. Molts pagament es fan per transferència en base a factures del proveïdor. El que fan els estafadors és interceptar i modificar els documents (factures normalment) de pagament per indicar un nou compte bancari de destí que els serveix per cometre el frau.

Com ho fan?

Primer suplanten el compte de correu del proveïdor. Ho poden fer comprometent un compte legítim de correu, obtenint accés al mateix de forma que sembla un correu vàlid, o utilitzant un compte de correu molt semblant al del proveïdor (enviant el correu des d’ Agro1987@cop.es quan el compte original és Agro1987@coop.es). En aquest correu fals expliquen que per determinats motius (com per exemple una reestructuració a que s’han vist obligats pel COVID-19) necessiten que les factures es paguin a un nou compte bancari o simplement adjunten la factura rectificada on figura un compte bancari que l’estafador té sota control. Per obtenir aquesta documentació original revisen la safata d’enviats del compte de correu compromès o també poden enganyar al proveïdor suplantant al client utilitzant un compte molt semblant. Un cop el client rep el correu i processa el pagament l’estafa s’ha materialitzat.

Com evitar ser víctimes d’aquestes campanyes?

  • 1. Mantenir el control sobre els comptes bancaris als que es fan pagaments:
    • a. Mantenint un registre de comptes bancaris contrastats (recollits en el contracte de serveis o en un formulari signat per una persona autoritzada del proveïdor).
    • b. No permetent canvis de compte bancari de pagament sense un document signat per part del proveïdor que acrediti la seva titularitat o un control semblant.
  • 2. Verificar directament amb el proveïdor qualsevol canvi de facturació que pugui arribar per correu electrònic.
  • 3. Revisar les adreces dels remitents dels correus electrònics per validar que són legítims.

 

Campanya Compromís de Telèfons Mòbils

S’estan donant casos en que s’envien SMS a telèfons mòbils donant una informació falsa (molt sovint que té un paquet de missatgeria pendent de rebre) i incorporant un enllaç que et porta a una pàgina web on et demanen que et descarreguis una aplicació, quan el que faràs realment és descarregar un malware en el telèfon. Amb aquesta descàrrega poden aconseguir agafar el control total del mòbil i accedir al seu contingut, entre d’altres coses a la Banca MOBILE si la tens instal·lada. I llavors és qüestió de temps que puguin realitzar els fraus. També poden intentar obtenir la teva informació personal amb l’excusa de que has estat l’afortunat guanyador d’un regal.

Com ho fan?

Amb enviaments massius de SMS aconsegueixen agafar el control de mòbils, accedint a les dades dels contactes del seu propietari a més de les seves credencials i apps instal·lades. Un cop aconsegueixen que es faci la descàrrega de l’app maliciosa en el mòbil poden utilitzar tot el seu contingut sense que l’usuari real se n’adoni. Poden accedir a les app i poden interceptar els SMS.

Amb aquest control poden fer dues coses:

  • a. Enviar SMS als contactes per intentar incrementar els mòbils sota el seu control, amb un missatge SMS més personalitzat i dirigit gràcies a la informació dels contactes.
  • b. Aconseguir les credencials d’accés a Banca MOBILE i interceptar els SMS que tenen les contrasenyes (OTP) per autoritzar les operacions, de forma que poden ordenar transferències i buidar el saldo del compte sense que l’usuari estigui al cas.

Com evitar ser víctimes d’aquestes campanyes?

  • 1. Sent desconfiats amb els SMS que es rebin. Confirmant amb les empreses de missatgeria directament els possibles avisos de recollida de paquets sense clicar en enllaços (trucant per telèfon, contactant per la seva pàgina web oficial o enviant-los un e-mail a un compte oficial).
  • 2. Configurant el terminal perquè no accepti les descàrregues d’apps de llocs no oficials (diferents de Google Playstore o AppleStore per exemple).
  • 3. No acceptant descàrregues d’apps que no es coneguin.
  • 4. Tenint instal·lat un antivirus en el mòbil per protegir-se d’aquestes app malicioses.

 

Campanya Estafa Criptomoneda

Hi ha grups de delinqüents que s’aprofiten de l’interès que desperten les criptomonedes entre persones no especialitzades. Falsos intermediaris intenten incentivar la inversió en aquests productes per obtenir diners que mai no es recuperen.

Com ho fan?

Aprofiten l’interès despertat entre la població per l’increment tan elevat de valor de les criptomonedes en moments determinats. Es posen en contacte, generalment telefònicament, intentant generar confiança amb un tracte proper i proposant operacions inicials de poc valor i de vegades fins i tot amb ràpids beneficis. També és possible que li ofereixin un servei via una pàgina web d’Internet on pot anar seguint les seves inversions a temps real i veient els suposats guanys.

Un cop aconseguida la confiança de la víctima:

  • a. Aconsegueixen que inverteixi més diners.
  • b. Quan es demana que tornin els diners amb els beneficis obtinguts posen excuses per liquidar les seves inversions i tornar-li els diners i els beneficis.
  • c. Un cop convençuda de que ha estat estafada contacten amb la persona afectada simulant que poden ajudar-la a recuperar els diners si paguen els seus serveis.
    • Fent-se passar per un treballador penedit que vol ajudar.
    • Dient-li que només estan bloquejats i que es poden recuperar.
    • Fent-se passar per un treballador d’una entitat financera i oferint-se a ajudar-la a recuperar els seus diners.
    • Fent-se passar per un bufet d’advocats internacional capaç de recuperar fons en criptomonedes.

Com evitar ser víctimes d’aquestes campanyes?

  • 1. Vehiculeu les vostres inversions amb intermediaris de confiança amb els que ja tingueu una relació o que estiguin autoritzats (CNMV: https://www.cnmv.es/portal/Inversor/Entidades-Autorizadas.aspx).
  • 2. Sigueu desconfiats amb les trucades que us ofereixen inversions amb alts rendiments, especialment si indiquen no existeix cap risc de perdre els diners. Recordeu que podeu:
    • i. Obtenir informació sobre l’agència d’inversió per vies alternatives (trucant, visitant la seva pàgina web o demanant referències contrastables).
    • ii. Contactar amb la Comisión Nacional del Mercado de Valores (CNMV) per contrastar que es tracta d’una agència d’inversions legal i una inversió legítima (https://www.cnmv.es/portal/Inversor/Como-Consultar.aspx).
  • 3. No us deixeu pressionar per la urgència de fer inversions de cara a aconseguir alts rendiments. Heu de pensar acuradament i actuar després de validar que es tracta d’un servei legal.

 

Campanya Frau en plataformes de compravenda online

Darrerament s’estan incrementant els casos en els que usuaris de plataformes de compravenda online són víctimes de fraus a l’hora de cobrar pels productes que ofereixen. Els estafadors aconsegueixen que proporcionin informació sensible que és aprofitada per fer transaccions de forma que enlloc de cobrar els venedors acaben pagant.

Com ho fan?

Els estafadors creen perfils amb informació falsa en les plataformes de compravenda online i s’interessen per un producte, proposant intercanviar-se el telèfon mòbil per seguir la conversa per Whatsapp o similar amb excuses com que el xat de la plataforma no funciona gaire bé. Un cop iniciada la conversa fora de la plataforma proposen fer la compra pagant en una plataforma segura. Seguidament l’estafador envia un enllaç que dóna accés a aquesta plataforma. Aquest enllaç en veritat porta a la víctima a un formulari web on l’enganyen per obtenir informació sensible (normalment les dades de la seva targeta bancària i codis d’autorització de transaccions).
Amb aquesta informació l’estafador fa compres online que es carregaran a la targeta bancària de la persona estafada.

Com evitar ser víctimes d’aquestes campanyes?

  1. Sent desconfiats amb els compradors que ens contactin en les plataformes de compravenda online. Que siguin usuaris de la mateixa no significa que siguin persones de confiança.
  2. Gestionar el cobrament del preu del producte venut utilitzant els canals oferts per les mateixes plataformes de compravenda online o cobrant-lo presencialment.
  3. Seguir les recomanacions de seguretat que proporcionen les pròpies plataformes de compravenda online.
  4. No proporcionar en formularis web que no es coneguin dades de les nostres targetes bancàries. Mai s’hauria de proporcionar el codi CVV a no ser que s'estigui fent una compra, donat que és un codi per poder validar l’autorització del titular de la targeta en una compra online.
  5. Tampoc no s’ha de proporcionar mai a tercers els codis OTP rebuts per SMS de Caixa Enginyers. És un codi que només pot validar l’entitat i que fora dels seus sistemes no té cap utilitat.
  6. Llegir el text del missatge SMS. Si no coincideix amb l’operació que pensem que estem fent no s'ha d’utilitzar.

Què fer si ja m’han estafat?

  1. Si has estat enganyat per proporcionar les dades de la targeta bancària o detectes que s'ha comés un frau amb la teva targeta truca immediatament per demanar que la bloquegin. Si és una targeta de la Caixa Enginyers pots trucar a Banca TELEFÒNICA al 900 300 321 o directament al telèfon de contacte 24x7 de Redsys (913 626 200), si et trobes fora de l'horari de servei de Banca TELEFÒNICA.
  2. Denuncia davant de la policia el frau que has patit.
  3. Denuncia en la plataforma de compravenda online a l’usuari que et va contactar i estafar.

 

Si tens cap dubte utilitza els canals recollits a l’apartat “2 Canals de contacte en cas de frau”; que es troben a la teva disposició per resoldre qualsevol pregunta que et pugui sorgir.

Desplegable 12 Altres perills d'Internet

12. Altres perills d'Internet

Protegeix-te contra els ciberdelinqüents

Els atacs informàtics no deixen de créixer, sent el ransomware un dels més utilitzats. Es tracta d'un programa informàtic (malware) que encripta els arxius de l'ordinador de la víctima per, posteriorment, demanar un rescat econòmic a canvi d'una clau de desencriptació. Sense aquesta clau, la víctima no pot accedir al contingut d'aquests fitxers (imatges, vídeos, documents de text...) i els perd de forma definitiva si no en té una còpia que no s'hagi vist afectada.

Per protegir-te has de conèixer com funciona i com actuar si t’hi veus afectat.


Què fa un Ransomware?


Arriba normalment mitjançant phishing enganyant-te perquè l'instal·lis sense adonar-te'n.

Ataca sistemes no actualitzats i poc protegits i intenta propagar-se a tots els ordinadors que tingui a l'abast.

Xifra tots els teus fitxers per perjudicar-te i poder demanar-te un rescat (ransom).

 


Com puc protegir-me'n?

  • Sigues prudent en l'obertura de fitxers adjunts o enllaços rebuts per correu electrònic. En cas de dubte, confirma amb el remitent que és qui te l'ha enviat.
  • Tingues sempre els ordinadors actualitzats.
  • Si tens una empresa, segmenta la xarxa informàtica per evitar que des d'un únic ordinador es pugui propagar a tots els departaments de la teva empresa.
  • Necessites còpies de seguretat dels teus fitxers per poder recuperar-los en cas de necessitat. Aquestes còpies han d'estar protegides (en un disc extern que no estigui connectat a l'ordinador, per exemple, o mitjançant solucions comercials destinades a empreses).
  • Utilitza programes de detecció de malware (els anomenats antivirus) per detectar i parar els ransomware més habituals.


En cas d'atac...

  • Aïlla tots els equips de la xarxa, però no paris els ordinadors.
  • Truca al 017 o contracta serveis de professionals en ciberseguretat.
  • Posa una denúncia policial quan disposis d'un informe tècnic que aporti la informació necessària per poder investigar-ho.


IMPORTANT

  • Si es tracta d'un ordinador utilitzat per treballar i sospitem que s'ha pogut filtrar informació privada (treballadors, clients, proveïdors, pacients, administradors, etc.), hem d'informar l'empresa o l'Agència Espanyola de Protecció de Dades.
  • No es recomana mai pagar els autors amb l'import sol·licitat, perquè:
    • No hi ha garantia que vagin a facilitar-te la clau de desencriptació.
    • Si pagues el rescat, és possible que hi hagi un segon atac.
    • El pagament del rescat facilita més recursos econòmics al crim cibernètic i els farà més forts. No col·laboris en el seu finançament!
  • Pots trobar una guia de bones pràctiques del CCN-CERT en el següent enllaç per a gestionar l'incident de ransomware.