En els darrers dies, diversos usuaris han reportat haver rebut un SMS fraudulent que aparentment prové de la Agència Estatal de Meteorologia (AEMET), en què adverteixen d'una suposada tempesta severa i sol·liciten descarregar una aplicació a través d'un enllaç inclòs en el missatge. Aquest SMS és completament fals il?agència ha llançat un avís per alertar els ciutadans d?aquesta nova amenaça.
Segons ha informat la pròpia AEMET a través dels seus comptes a xarxes socials, mai envien alertes a través de SMS, de manera que qualsevol comunicació o avís daquest tipus sha de considerar fraudulenta. Aquesta estafa, coneguda com Smishing, té com a objectiu robar dades personals o financeres de les persones que descarreguin l'aplicació o facin clic a l'enllaç.
El missatge fals notifica l'arribada d'una suposada tempesta a la regió de l'usuari i, aprofitant la por de les persones, convida a descarregar una aplicació per «mantenir-se fora de perill». Aquesta aplicació, però, no és més que el malware, un tipus de programari maliciós que pot comprometre la seguretat del dispositiu i robar la teva informació personal.
Com funciona l'estafa
L'engany és senzill però efectiu. Els usuaris reben un missatge de text que sembla que vingui de l'AEMET, alertant sobre una tempesta severa i oferint un enllaç per descarregar una aplicació que, en teoria, oferiria més informació meteorològica. L'SMS, a més, sol contenir faltes d'ortografia, un detall que hauria d'aixecar suspicàcies immediatament. A més, és important tenir en compte que per garantir la nostra seguretat hem d'estar atents a com gestionar la informació oficial i aprendre a identificar possibles *Falsos SMS d'AEMET estafa*. Per això, visitar la pàgina oficial de la AEMET i consultar els canals oficials és fonamental.
Si l'usuari punxa a l'enllaç i es descarrega l'aplicació, el més probable és que el dispositiu s'infecti amb un troià, un tipus de codi maliciós que pot robar dades personals, com contrasenyes, informació bancària o fins i tot accedir a contactes i arxius emmagatzemats al mòbil.
Un dels perills daquest atac és que l'SMS apareix amb el nom d'«AEMET» com a remitent, cosa que genera una falsa confiança en el destinatari i facilita que aquest caigui al parany.
Consells per evitar caure en aquesta estafa
Lamentablement, les estafes per smishing són cada cop més comunes, per la qual cosa és fonamental prendre algunes precaucions bàsiques per no caure en l'engany. Aquí us oferim alguns consells útils:
- Mai no obris un enllaç en un missatge que no esperaves rebre, especialment si ve d'una entitat oficial.
- Comprova la URL de lenllaç abans de fer clic. Si no coincidiu amb la pàgina web oficial de l'organització, no ho obriu.
- Descarrega aplicacions només des de les botigues oficials (App Store per a dispositius Apple o Google Play a Android). Les aplicacions verificades en aquestes botigues són segures.
- Si reps un SMS sospitós, contacta directament amb lorganització des de la seva pàgina web oficial o xarxes socials per verificar la informació.
A més, recorda que l'AEMET no utilitza SMS per comunicar alertes meteorològiques ni et demanarà que descarreguis aplicacions mitjançant cap enllaç. Si necessites la app oficial de l'AEMET, la pots trobar a les botigues oficials d'aplicacions d'iOS i Android.
Què fer si heu fet clic a l'enllaç
En cas que hagis caigut a l'engany i hagis descarregat l'aplicació o proporcionat dades personals als ciberdelinqüents, és important actuar ràpidament:
- Comunica l'incident al teu banc en cas d'haver proporcionat informació bancària a la pàgina fraudulenta.
- A més, és recomanable denunciar el cas a la Policia o Guàrdia Civil el més aviat possible. Proporciona totes les proves que tinguis, com ara captures de pantalla o el número des del qual et van enviar el SMS.
- Finalment, si vas descarregar l'aplicació, realitza una anàlisi antivirus al dispositiu i, si cal, restableix el mòbil als seus valors de fàbrica per eliminar qualsevol rastre del troià.
La importància d'estar alerta davant d'estafes
Aquesta onada de falsos SMS que utilitzen el nom de l'AEMET per suplantar la identitat de l'agència s'ha incrementat aprofitant la por que generen fenòmens meteorològics extrems com les DANES recents. Els ciberdelinqüents juguen amb la por i l'ansietat dels ciutadans per fer que aquests baixin la guàrdia i reaccionin impulsivament davant d'un suposat perill.
Les autoritats ja han advertit que no és l'única estafa d'aquesta mena que està circulant. Fraus a través de SMS, correus electrònics o fins i tot suplantacions didentitat en xarxes socials són cada vegada més freqüents. Estar atents a detalls sospitosos als missatges i verificar sempre que la font sigui fiable pot evitar molts disgustos.
En definitiva, el més important és que si rebeu un missatge d'aquest tipus, actueu amb precaució: no obris enllaços estranys, no descarreguis aplicacions des de llocs no oficials i, sobretot, mantingues informat a través de fonts oficials com la pàgina web de l'AEMET () o els seus perfils en xarxes socials.
