A l’entorn digital, pots ser víctima de les accions fraudulentes que practiquen els ciberdelinqüents. N’hi ha de molts tipus. Te’ls expliquem.

Què és el phishing, el smishing o el vishing?

• Phishing o pesca de contrasenyes. Es tracta d’una tècnica que consisteix a enviar a la víctima un correu electrònic trampa per aconseguir dades personals i confidencials com contrasenyes, claus bancàries o números de compte i de targetes de crèdit. La persona usuària rep uns missatges que la dirigeixen cap a un duplicat fals d’una pàgina web o una aplicació mòbil –per exemple, amb aparença simulada d’una entitat bancària o financera–, amb voluntat d’enganyar-la amb falsos pretextos, com per exemple verificar dades o suposades operacions realitzades en el seu compte, actualitzar el sistema, reactivar el compte o solucionar problemes de caràcter tècnic.

• Smishing. És una modalitat similar que consisteix en robar les dades bancàries a través de missatges fraudulents que arriben a la víctima per aplicacions de missatgeria instantània o de missatges SMS. 

• Vishing. L’estafa es produeix per via telefònica. El ciberdelinqüent es fa passar per un treballador d’una companyia o d’un servei real i et facilita l’enllaç trampa per robrar-te les dades.

Consells per evitar ser-ne víctima

En cas de rebre correus electrònics, trucades o missatges de text que et semblin sospitosos, cal que segueixis els següents consells:

• Si reps un correu o un missatge, no l’obris i elimina’l directament.
• Desconfia encara que imitin el logotip, les senyes d’identitat o la signatura de l’entitat bancària.
• No els contestis, encara que et prometin regals i promocions, o et comuniquin urgències o amenaces de bloquejar-te el compte.
• No facilitis les teves dades privades d’accés als serveis bancaris. Bancs i caixes mai no et demanaran les claus secretes per correu electrònic ni SMS.
• Si et faciliten enllaços o formularis, no els obris ni els omplis.
• Pots identificar una pàgina web segura si l’adreça canvia d’http a https (indicatiu de servidor segur). A més, a la barra d’adreces hi apareix un cadenat tancat.
• És recomanable que instal·lis un programa de protecció en els teus dispositius (antivirus, spam, etc.).

Si n’has estat víctima, quins passos has de seguir?

En primer lloc, si consideres que has estat víctima d’un presumpte delicte informàtic, és molt important que interposis una denúncia en una comissaria dels Mossos d’Esquadra.

En paral·lel, pots adreçar una reclamació al Servei d’Atenció al Client de l’entitat financera –o Defensor del Client, si en té–, per operacions no autoritzades i manca de custòdia per part de l’entitat. També pots fer-ho amb el full oficial de reclamació o trucant al telèfon gratuït per a incidències i reclamacions, tot demanant el número de referència corresponent a la teva reclamació.

Si en el termini de 30 dies no has obtingut resposta, o bé la resposta no és satisfactòria, contacta amb l’Oficina Municipal d’Informació a les Persones Consumidores de Barcelona la via de resolució serà la mediació de consum.

Si el banc no et reintegra l’import extret fraudulentament, i la mediació no prospera, pots adreçar-te a la via judicial (consulteu el Servei d’Orientació Jurídica). Recorda que, si l’import de la reclamació no supera els 2.000 euros, no et caldrà advocat ni procurador.