SMISHING saiakera: SMS bidezko iruzurra

Inoiz jaso duzu horrelako SMSrik? Azken asteetan, LABORAL Kutxaren gestoreei helarazitako SMSen kopurua nabarmen hazi da. Ondoren erakusten dugunaren antzeko itxura dute eta edozein bankurekin egon daitezke lotuta.

¡Ez dezatela gero zure kontua horrelako mauletan harrapatu! Ingeniaritza sozialeko teknika gero eta gehiago daude, eta adi-adi egon beharra daukagu. Orain arte Phishing praktikari buruz hitz egiten entzun dugu, hots, mezu elektroniko bidez egiten den iruzurrari buruz, baina zer dakigu Smishing praktikari buruz?

Zer da Smishinga?

SMS bidez egiten den identitate-ordezpen mota bat da.

Bankuek SMSak erabiltzen dituzte beren erabiltzaileei jakinarazpenak bidaltzeko.

Zibergaizkileek zure bankuaren plantak egiten dituzte SMSan jasotako lotura ireki dezazun, eta zure datuak lortzen dituzte horrela. Horregatik, garrantzitsua da online iruzur horiek nola funtzionatzen duten jakitea.

Nola sortzen da maula hau?

Itxuraz egiazkoa den igortzaile batek bidalitako urgentziazko SMS bat jasotzen duzu zure mugikorrean. Zibergaizkileek edozein identitate ordeztu dezakete SMSa bidaltzeko, eta aldez aurretik LABORAL Kutxarekin edo beste edozein erakunderekin izandako edozein elkarrizketaren hari berera ere bidali dezakete.

Erabiltzaileari berehalako ekintza bat egin dezala eskatzen diote mezu horiek, hala nola SMSan agertzen den estekan klikatzea transferentzia bat baliozkotzeko edo tramite bat egin ahal izateko diru-kopuru txiki baten ordainketa egitea. Iruzurrezko webgune batera birbideratzen dizute esteka horiek, baina jatorrizko itxura berbera du webguneak, eta kredentzialak edota datu konfidentzialak eskatuko dizkizute bertan.

Nola ezagutu iruzurrezko SMS bat? 

Erreparatu iezaiozu irudiko SMSari. Badira zenbait adierazle lagungarri izango zaizkigunak Smishing bat dela jakiteko:

• Bertara birbideratzen duen webgunearen helbidea iruzurrezkoa da, ofiziala honako hau da: https://www.laboralkutxa.com/
• Mezuak ekintza urgente bat eskatzen du.

Nola jokatu Smishing bat jasoz gero?

Iruzurrezko SMSa estekan klikatu aurretik identifikatu baduzu, bidali SMSaren pantaila-argazki bat zure gestoreari eta ezabatu mezua.

Aitzitik, SMSa zure bankuarena zela pentsatu eta estekan klikatu baduzu, aplikatu honako jarraibide hauek:

• Ezabatu zure nabigazio-historia, cookieak eta esteka klikatzeko baliatutako nabigatzailearen cachea.
• Egiaztatu ez duzula deskargarik egin, eta egin baduzu, azterketa bat egin gailuaren (ordenagailua, tableta edo mugikorra) antibirusarekin edo antzeko batekin.
• Zure bulego titularretik emango dizkizugun jarraibideak aplikatu eta aldatu berehala online bankan sartzeko gakoak.
• Bidali zure gailuko SMSaren pantaila-argazki bat, eta ezabatu mezua.

Nola jokatu behar dut kontuan edo txarteletan ez dagozkidan mugimenduak izanez gero?

• Blokeatu online banka hiru pausotan; sartu “Nire posizioak” atalean, ondoren klikatu “Segurtasun-aukerak” atalean eta azkenik “Blokeatu operatiba” atalean.
• Harremanetan jarri albait lasterren bulegoarekin edo Telebankarekin eta aplikatu adierazten dizkizuten jarraibideak.
• Bidali edo entregatu bulegoan salaketa eta SMSaren pantaila-irudia.

Nola lagunduko dizu zure gestoreak estekan klikatu baduzu eta iruzurrezko eragiketa bat baldin badago? 

• Aldez aurretik aipatutako gidalerroak aplikatzea eskatuko dizu.
• Bera arduratuko da iruzur-gorabehera Iruzurraren aurkako Kudeaketa Unitatearen buzoira posta elektroniko bidez helaraziz kudeatzeaz, aldez aurretik Segurtasun Indar eta Kidegoen aurrean jarritako bezeroaren salaketa bidalita.

Gogoratu beti jarraibide horiek SMISHING erasoetan erortzea saihesteko.

• LABORAL Kutxak inoiz ez dizkizu online bankan sartzeko zure datuak SMS loturen bidez eskatuko. Lotura bat daukan SMS bat jasotzen baduzu, faltsua da, LABORALAREN harian azaltzen bada ere.
• LABORAL Kutxak ez du inoiz elkarrizketa bat zurekin WhatsAppez hasiko.
• LABORAL Kutxak ez dizkizu inoiz erabilera bakarreko kodeak (edozein eragiketa sinatzeko SMS bidez bidalitako klabea) telefono-deien bidez eskatuko, eragiketa proaktiboki hasi duena zu izan ez bazara.

Ez izan gero modalitate honen biktima eta ohitura bihurtu itzazu gomendatutako jardunbide egokiak!!