Estafa per correu electrònic de dades bancàries

Els ciberdelinqüents sempre busquen maneres d'enganyar usuaris desprevinguts, i una de les tàctiques més habituals són les tàctiques de pesca basades en correu electrònic. Un esquema especialment enganyós, conegut com a estafa per correu electrònic de detalls bancaris, ha anat fent rondes, dirigint-se tant a persones com a empreses. Aquesta tàctica pretén enganyar les víctimes perquè revelin informació sensible, que podria tenir greus repercussions, com ara violacions de dades, enganys financers i robatori d'identitat. Mantenir-se informat i tenir precaució a l'hora de manejar els correus electrònics és crucial per evitar aquestes amenaces.

Comprendre l’estafa per correu electrònic de dades bancàries

Una anàlisi exhaustiva ha confirmat que els correus electrònics d'estafa de detalls bancaris formen part d'una campanya de frau en línia generalitzada. Aquests correus electrònics afirmen que en una factura enviada pel destinatari falten les dades bancàries de la seva empresa. El remitent sol·licita que es proporcioni aquesta informació per completar els processos de certificació de pagament. No obstant això, aquestes afirmacions són totalment falses i no s'han de confiar.

Com funciona la tàctica

• Contingut de correu electrònic enganyós : el correu electrònic fraudulent sovint té una línia d'assumpte com ara "Detalles bancàries necessàries" o variacions similars. El missatge indica que el remitent ha intentat contactar amb el destinatari però ha fallat. Afirma falsament que la factura del destinatari no té dades bancàries essencials.
• Adjunts fraudulents : el correu electrònic inclou un fitxer PDF anomenat "Formulari de detall bancari.pdf". Quan s'obre, el document apareix borrós i demana a l'usuari que "VISUALITZA EN LÍNIA AQUÍ" o "VISUALITZA AQUÍ".
• Trampa del lloc web de pesca : fer clic a l'enllaç proporcionat redirigeix la víctima a una pàgina de WeTransfer falsa, que no està afiliada al servei WeTransfer legítim.
• Robatori de credencials : la pàgina fraudulenta indica als usuaris que escriguin el seu correu electrònic i la seva contrasenya per accedir als anomenats "fitxers segurs". Un cop introduïts, els estafadors roben aquestes credencials amb finalitats malicioses.

El perill de les credencials de correu electrònic recollides

Un cop els ciberdelinqüents obtinguin les credencials d'inici de sessió per correu electrònic, poden fer-ne un mal ús de diverses maneres, com ara:

• Robatori d'identitat: els correus electrònics segrestats permeten als estafadors suplantar la identitat de les víctimes i estafar contactes, sol·licitar préstecs o difondre enllaços maliciosos.
• Frau financer: si està vinculat a comptes bancaris o de comerç electrònic, les credencials robades es poden aprofitar per a transaccions no autoritzades.
• Adquisicions de comptes : els pirates informàtics poden accedir a altres serveis enllaçats, com ara l'emmagatzematge al núvol, les xarxes socials i les plataformes de missatgeria.

• Extorsió i xantatge: els atacants poden descobrir informació sensible en comptes de correu electrònic compromesos i utilitzar-la per fer xantatge a les víctimes.

Protegiu-vos dels atacs de pesca de correu electrònic

Evitar tàctiques com l'esquema de pesca de dades bancàries requereix un enfocament vigilant a la comunicació en línia. Comproveu sempre els correus electrònics inesperats posant-vos en contacte amb el remitent a través dels canals oficials abans de proporcionar qualsevol informació sensible. Aneu amb compte amb els fitxers adjunts i els enllaços incrustats; no obriu mai fitxers ni feu clic als enllaços de missatges no sol·licitats sense inspeccionar abans la seva autenticitat.

Enfortir la seguretat del compte és igualment important. L'habilitació de l'autenticació multifactor (MFA) proporciona més protecció, cosa que dificulta l'accés als estafadors encara que obtinguin la vostra contrasenya. És essencial utilitzar contrasenyes fortes i exclusives per a cada compte, ja que la reutilització de credencials augmenta el risc que diversos comptes es vegin compromesos. Un gestor de contrasenyes pot ajudar a generar i emmagatzemar de manera segura contrasenyes complexes.

Finalment, mantenir el programari de seguretat actualitzat és crucial. L'actualització periòdica dels programes antivirus i antimalware garanteix que les últimes amenaces es puguin detectar i bloquejar abans que causin danys. En implementar aquestes precaucions, els usuaris poden reduir significativament el risc de ser víctimes de tàctiques de pesca.

Què fer si t’han enganyat

Si ja heu proporcionat les vostres credencials o dades personals, actueu immediatament:

• Canvia les contrasenyes : actualitzeu les contrasenyes de tots els comptes potencialment compromesos, començant pel correu electrònic i els serveis financers.
• Notificar als proveïdors de comptes : poseu-vos en contacte amb el vostre proveïdor de correu electrònic i amb qualsevol entitat financera afectada per informar d'accés no autoritzat.
• Superviseu els comptes per a activitats sospitoses : comproveu els vostres extractes bancaris i comptes en línia per detectar qualsevol indici de frau.
• Informar de la tàctica : aviseu les autoritats rellevants, com ara les agències de ciberseguretat o les organitzacions de protecció del consumidor, per ajudar a prevenir més atacs.

Pensaments finals: estigueu alerta i penseu abans de fer clic

L'estafa per correu electrònic de detalls bancaris és una de les moltes tàctiques enganyoses que fan servir els ciberdelinqüents per robar informació sensible. Tenint en compte com de convincents poden semblar aquests missatges, sempre sigueu escèptics davant dels correus electrònics, fitxers adjunts i enllaços inesperats. En assumir un enfocament prudent de la comunicació en línia, podeu protegir-vos i protegir les vostres dades de caure en mans equivocades.