La policia va detectar una campanya de suplantació de les pàgines web de diferents entitats bancàries, una pràctica coneguda com a phishing en la qual els delinqüents, fent-se passar per una empresam institució o servei amb bona reputació, busquen enganyar i poder obtenir dades privades, com poden ser dades bancàries i les credencials associades.
Segons la Policia, en la majoria dels casos es fa ús del correu electrònic com a principal via de transmissió de l’engany, però també de les xarxes socials, enviament d’SMS a telèfons mòbils o de trucades a fixes.
Des de la Policia van recordar que els ciberdelinqüents seleccionen l’empresa o servei que volen suplantar, fent arribar un missatge alarmista i buscant una reacció per part de la víctima, que acabarà clicant sobre un enllaç o descarregant fitxers adjunts, sovint ocults. La víctima és redirigida cap a una plana web falsa similar al servei suplantat, facilitant les mateixes dades que hauria fet servir al lloc web real. Dades que poden ser utilitzades per segrestar comptes bancaris i/o efectuar transferències de diners.
Els casos de phishing poden ser identificats quan els correus rebuts no provenen d’un domini web fiable i/o fan servir un servei gratuït com Gmail o Outlook. L’assumpte del correu acostuma a ser molt cridaner per al receptor, vinculat a temes de seguretat o comptes bancaris i la redacció del missatge no sol ser correcta. També solen ser missatges sense gens o poca personalització, ja que s’envien de manera massiva a milers d’adreces d’usuaris.
