preloader logo

Atacs més freqüents

T'informam sobre alguns dels atacs informàtics més freqüents per a ajudar-te a entendre com funcionen i que així estiguis alerta si mai algú intenta posar en perill la integritat de les teves dades bancàries. 

Els intents de frau a clients de diferents entitats financeres, mitjançant el correu electrònic, han proliferat recentment. El phishing és una de les formes més utilitzades.

Aquesta tècnica de frau consisteix en la utilització de diferents mètodes per suplantar una identitat (com la d'una entitat financera) convidant als destinataris a introduir les seves claus secretes, dades personals i informació dels seus productes financers en formularis falsos amb la finalitat d'emmagatzemar-los i utilitzar-los posteriorment.

Aquesta suplantació es pot realitzar mitjançant SMS, trucada telefònica, correu electrònic i pàgines web o finestres emergents. El mitjà més habitual de dur-la a terme és per correu electrònic, a través del qual es convida als clients a prémer un enllaç que els portarà a una pàgina web falsa simulant l'original de l'entitat bancària. En connectar-se a la web fraudulenta se sol·licitaran les dades financeres o personals. Per aquest motiu, NO has de respondre a cap correu electrònic que sol·liciti la teva contrasenya de Colonya Directa o les dades de les teves targetes financeres.

Aquestes accions fraudulentes es posen a la disposició de la Guàrdia Civil o la Policia Nacional quan hi ha coneixement d'elles per a la seva posterior recerca.

En aquest sentit, els nostres clients han de saber que Colonya MAI sol·licita ni sol·licitarà claus secretes o dades dels seus productes, com el número de la targeta, ni per correu electrònic, ni en persona, ni per via telefònica. Els codis d'autorització d'operacions han d'utilitzar-se únicament dins l'entorn segur de Colonya Directa.


Phishing

Et resumim les preguntes que has de fer-te per detectar un correu que intenta estafar-nos:

El contingut és sospitós? 

Has de ser previngut davant els correus que diuen provenir d'entitats bancàries amb missatges dubtosos, com que el teu compte ha estat bloquejat o cancel·lat per problemes tècnics, que anul·li una transferència que no has realitzat, que retorni un abonament que no et correspon, etc.

L'escriptura és correcta? 

Si hi ha errors en el text, com a fallades semàntiques, paraules amb símbols estranys, frases mal redactades, etc., sospita de la fiabilitat del correu.

El correu va personalitzat? 

La teva Entitat coneix el teu nom. Si reps comunicacions anònimes dirigides a “Notificació a usuari” o “Benvolgut amic”, és un indici que t'ha de posar alerta.

És necessari fer alguna cosa urgent? 

Si ens obliga a prendre una decisió en poc temps, no és bo senyal. Contrasta amb la teva entitat si la urgència és real o no.

L'enllaç és real? 

Observa si el text de l'enllaç coincideix amb la direcció a la qual apunta.

Qui envia el correu?

Si reps la comunicació d'una bústia de correu tipus @gmail.com o @hotmail.com, sospita!

Quin tipus d'informació et demanen? 

Si et sol·liciten dades dels teus productes bancaris o dades personals, com el teu telèfon mòbil, NIF, etc., podria ser un correu fraudulent.

En cas de dubte, i sense facilitar cap dada financera, és necessari posar-se immediatament en contacte amb el nostre servei d'atenció a clients 912 753 263.

Per a més informació, pots accedir a les pàgines http://www.osi.es i http://www.incibe.es avalades pel Ministeri d'Indústria, Turisme i Comerç, que proporcionen recomanacions, guies i eines gratuïtes amb les quals navegar més segur.


Vishing

Al vishing els ciberdelinqüents intenten enganyar les seves víctimes amb trucades telefòniques o missatges de veu que pretenen suplantar la identitat de l'entitat bancària, amb la finalitat de robar informació sensible personal o bancària i credencials d'usuari, a través de la mentida i la manipulació.

El procediment més comú és l'enviament de correus electrònics que sol·liciten que es truqui a un número de telèfon que té un contestador automàtic en el qual se li demana a l'usuari informació confidencial.

Altres vegades, la trucada telefònica complementa un atac previ per Phishing: El ciberdelinqüent obté la informació confidencial mitjançant un correu electrònic o una web fraudulenta (phishing) però necessita alguna informació addicional que s'exigeix quan es té activat el Doble Factor d'autenticació. En aquest cas, es necessita un codi SMS o un altre tipus de clau per poder validar les operacions, transferències o compres fraudulentes. D'aquesta manera, els cibercriminals truquen per telèfon al client identificant-se com personal de l'entitat i després de donar-li confiança i alarmar-lo d'alguna manera mitjançant arguments d'urgència o de risc, li demanaran la clau que necessiten.

Recomanacions:

  • Sospita si reps una trucada d'un servei conegut que no esperes i, sobretot, d'aquelles comunicacions que sol·licitin realitzar una acció de manera urgent, com facilitar informació sensible.
  • No facilitis informació personal ni revelis les teves credencials bancàries. La teva entitat mai et demanarà informació confidencial per e-mail, SMS o qualsevol altre canal poc segur, en aquest cas, una trucada telefònica.
  • Verifica la identitat de la persona que s'ha posat en contacte amb tu. Si el remitent proporciona un número per tornar la trucada, pot ser part de l'estafa, així que no el facis servir. En lloc d'això, cerca el número de telèfon públic oficial de l'empresa o institució que se suposa que t'està contactant i crida'ls pel teu compte o acudeix personalment a la seva oficina.
  • Penja si sospites. En el moment en què sospites que es tracta d'una trucada telefònica fraudulenta, no sentis l'obligació d'haver de mantenir la conversa. Simplement penja i bloqueja el número de telèfon
  • Utilitza una aplicació d'identificació de trucada: les innombrables alternatives de veu sobre IP possibiliten la creació de nombres falsos de forma molt senzilla.

Recordeu, la seguretat dels sistemes d'informació és responsabilitat cada un de nosaltres.


Smishing

Smishing és una variant del phishing tradicional, que en lloc d'enviar correus electrònics utilitza els missatges SMS.

Mitjançant l'enviament de missatges SMS al mòbil, s'intenta convèncer a l'usuari perquè visiti una pàgina fraudulenta o cridi a algun número de telèfon, amb l'objectiu d'obtenir les seves claus de banca electrònica, dades financeres, com el número i PIN de la seva targeta, o informació personal. També pot tenir altres propòsits, com vendre productes o serveis falsos, infectar el dispositiu mòbil amb un virus, etc.

Alguns exemples de Smishing podrien ser:

    • Cridi'ns immediatament al telèfon 9X XXX en relació a una recent restricció en el seu compte. Gràcies.
    • Enviï'ns la següent documentació: còpia de la seva targeta de coordenades i la seva targeta bancària i anoti també el pin al correu XXXXXXXXXXXXXXXXX.
      • Benvolgut client, la seva targeta VISA ha estat bloquejada per la seva seguretat. Per desbloquejar-la visiti urgentment la web XXXXXXXXXXXX i completi els passos. Té 24h
      Li oferim uns consells bàsics per evitar ser víctima d'un Smishing:
      • No accedeixis a cap enllaç que arribi a través de SMS, especialment si desconeixes el número telefònic del remitent.
      • No proporcionis usuaris, claus, dades bancàries o personals a través de SMS. Si reps un missatge que et sol·licita aquestes dades, desconfia i posa't en contacte amb la teva Entitat.
      • Informat sobre les tècniques i modalitats d'estafes que s'utilitzen per enganyar als usuaris.
      • No emmagatzemis informació personal o bancària en el seu mòbil, com a claus d'accés de la teva banca multicanal, coordenades de signatura, PIN de la seva targeta, etc. Els virus poden transmetre aquestes dades sensibles als estafadors.

        En cas de dubte, i sense facilitar cap dada financera, és necessari posar-se immediatament en contacte amb el nostre servei d'atenció a clients 912 753 263.

        Per a més informació, pots accedir a les pàgines http://www.osi.es i http://www.incibe.es avalades pel Ministeri d'Indústria, Turisme i Comerç, que proporcionen recomanacions, guies i eines gratuïtes amb les quals navegar més segur.


        Virus informàtics

        Atacs de virus informàtics:

        Els virus informàtics són programes que s'instal·len a l'ordinador, tablet o smartphone d'un usuari sense el permís o coneixement del propietari amb finalitats malicioses, com robar o destruir informació.

        Conseqüències dels virus:
        • Esborrat d'informació
        • Robatori d'informació
        • Suplantació d'identitat
        • Pèrdues econòmiques
        Símptomes de dispositius infectats:
        • Realització d'operacions més lentament
        • Increment del temps en l'execució i càrrega de programes
        • Disminució puntual i/o permanent de forma no justificada, de l'espai lliure en el disc dur i de la memòria RAM disponible.
        • Aparició de programes desconeguts en la memòria
        Vies d'Entrada:
        • Correu electrònic
        • SMS
        • Dispositius d'emmagatzematge externs (memòries USB, discos durs, targetes de memòria, etc.)
        • Descàrrega de fitxers
        • Pàgines web “malicioses”
        • Xarxes Socials
        Mesures de Protecció:

        Per evitar les possibles infeccions de virus és convenient prendre una sèrie de precaucions:

        • Sigues prudent en visitar llocs webs desconeguts i vigila la descàrrega de fitxers o programes.
        • No emmagatzemis ni executis al teu dispositiu programes dels quals no coneguis el seu origen.
        • Has de tenir al dia el teu sistema operatiu amb les últimes actualitzacions.
        • Busca sempre el prefix https:// a l'adreça del lloc web.
        • Utilitza un sistema antivirus incorporant "tallafocs" (Firewall) i un sistema "anti espia" (Spyware) i mantén-los permanentment actualitzats.
        • Verifica els documents que hagis pogut rebre de l'exterior (via correu electrònic, disquet, download, etc.) amb l'antivirus.
        • Mai executis un programa ni segueixis un enllaç que t'arribi per correu electrònic o SMS i sembli estrany ni participis en missatges en cadena.
        • La informació és clau per identificar els riscos i poder combatre'ls. Procura estar al dia de les amenaces que circulen.
        • Visita periòdicament pàgines de seguretat dels fabricants dels programes que utilitzis.
        • Fes còpies de seguretat amb certa freqüència, per evitar la pèrdua de dades importants.

        Utilitza eines de seguretat (mesures per eliminar amenaces conegudes i incidències ocorregudes) :

        • Plugins de seguretat per al navegador
        • Programes de bloqueig de finestres emergents.
        • Programes de bloqueig de bàners
        • Programes anti-spam
        • Programes antifrau
        • Utilitza el sentit comú. Sigues previngut davant qualsevol cosa que et sembli sospitosa.

        En cas de dubte, i sense facilitar cap dada financera, és necessari posar-se immediatament en contacte amb el nostre servei d'atenció a clients 912 753 263.

        Per a més informació, pots accedir a les pàgines http://www.osi.es i http://www.incibe.es avalades pel Ministeri d'Indústria, Turisme i Comerç, que proporcionen recomanacions, guies i eines gratuïtes amb les quals navegar més segur.

        També pot interessar-te

        Sabies que...

        Campanya de suport a persones refugiades i desplaçades
        Campanya de suport a persones refugiades i desplaçades

        El Fons Mallorquí ha posat en marxa una campanya de sensibilització i comunicaci...

        Veure més
        Que és el Vishing?
        Que és el Vishing?

        En els darrers mesos ha sorgit un nou mètode d'estafa anomenat vishing, on els c...

        Veure més
        Assegurança de llar per a un habitatge en lloguer, qui l'ha de pagar?
        Assegurança de llar per a un habitatge en lloguer, qui l'ha de pagar?

        Tant si ets arrendatari com inquilí, la pregunta és la mateixa: qui paga l'asseg...

        Veure més
        Desmuntant llegendes urbanes sobre el pagament amb el mòbil
        Desmuntant llegendes urbanes sobre el pagament amb el mòbil

        Amb el creixement de les noves tecnologies, els telèfons mòbils i les seves apli...

        Veure més

        El dia a dia

        Colonya signa la renovació del conveni per a l'edició de l'Anuari de l'Educació de les Illes Balears
        Colonya signa la renovació del conveni per a l'edició de l'Anuari de l'Educació de les Illes Balears

        Veure més
        L'Estalvi Ètic de Colonya presenta la Memòria de 2020
        L'Estalvi Ètic de Colonya presenta la Memòria de 2020

        Veure més
        Colonya, Caixa d’Estalvis de Pollença celebra les reunions de l’Assemblea General Ordinària i Extraordinària.
        Colonya, Caixa d’Estalvis de Pollença celebra les reunions de l’Assemblea General Ordinària i Extraordinària.

        Veure més
        Exposició dels avantprojectes de Can Morató
        Exposició dels avantprojectes de Can Morató

        Veure més

        Aquest lloc utilitza cookies, al utilitzar aquest lloc, acceptau l'ús de cookies amb conformitat amb les nostres directrius. Per més informació legeixi la nostra Política de Cookies.
        Acceptar