L'estafa del fals assessor del banc (vishing): com funciona i com protegir-te
Sona el telèfon, a la pantalla apareix el nom del teu banc i una veu seriosa t'avisa d'un «càrrec sospitós» al teu compte. Tot sembla real. Però no ho és. El vishing (l'estafa del fals assessor bancari) és una de les més esteses i danyoses, precisament perquè juga amb la por i la urgència.
Com funciona l'engany
Els estafadors fan servir spoofing per falsificar el número entrant, de manera que al teu mòbil apareix el telèfon o el nom real del teu banc. Sovint han recopilat abans alguna dada teva (per una filtració o un SMS de phishing previ) per sonar convincents i citar el teu nom o part de la teva targeta.
Amb la coartada de «protegir el teu compte d'un frau», et posen pressa: necessiten que confirmis una clau, un codi que acabes de rebre per SMS, o que moguis els teus diners a un «compte segur». Cadascun d'aquests passos és, en realitat, el que els dona accés als teus diners. La urgència és l'arma: no volen que t'aturis a pensar.
Les regles que desmunten l'estafa
El teu banc mai no et demanarà per telèfon la contrasenya completa, el PIN ni el codi d'un SMS de seguretat. Mai. I tampoc no et demanarà mai moure els teus diners a un altre compte «per protegir-los». Si sents alguna d'aquestes frases, és una estafa, per molt real que sembli el número.
En cas de dubte, penja i truca tu al banc pel seu número oficial (el del darrere de la targeta o el de l'app). Si la trucada era legítima, no passa res per verificar; si era un frau, l'acabes d'esquivar. No et deixis pressionar per la urgència: cap gestió real no es perd per esperar cinc minuts.
Si ja hi has caigut, i com evitar la propera
Si has donat dades o has mogut diners, truca de seguida al teu banc per bloquejar i reclamar, canvia les contrasenyes i denuncia als Mossos d'Esquadra o a la Policia Nacional (amb el suport del 017 de l'INCIBE per orientar-te).
Perquè aquestes trucades deixin d'arribar, una app de filtratge com Allociao identifica i bloqueja els números marcats com a fraudulents per la comunitat, de manera anònima i al teu propi telèfon. La mascota telèfon li penja al fals assessor abans que t'espanti.
FAQ
Si a la pantalla surt el número real del meu banc, és segur?
No. El spoofing permet falsificar el número entrant. Que aparegui el nom o el telèfon del teu banc no garanteix res: penja i truca-hi tu.
Quines dades no he de donar mai per telèfon?
La contrasenya completa, el PIN i els codis que reps per SMS. El teu banc mai no te'ls demanarà per trucada.
Em demanen moure els diners a un «compte segur», és real?
Mai. Cap banc legítim no et demana traslladar els teus diners per telèfon. És el senyal més clar d'estafa: penja i denuncia.