Així funciona l'estafa en nom de Microsoft que et buida el compte corrent
L'estafa de la trucada de Microsoft fa més de deu anys que existeix i periòdicament es reactiva. El mètode que fan servir els ciberdelinqüents és molt senzill. La víctima rep una trucada d'un suposat servei tècnic que l'avisa que té un problema greu a l'ordinador i l'intenta convèncer que li doni accés a l'aparell per resoldre el problema; però l'objectiu final és obtenir les dades bancàries de l'usuari.
Segons Tomàs Roy, director d'Estratègia de l'Agència de Ciberseguretat de Catalunya, el modus operandi és sempre molt similar:
El més freqüent és que el ciberdelinqüent demani que obrim eines que no dominem, com l'Event Viewer. Veurem un munt d'informació a la pantalla de l'ordinador que no entendrem i ens farà creure que tenim un virus i que l'hem de netejar.
Arribats a aquest punt o bé voldrà agafar el control remot de l'aparell o bé dirà que ha d'instal·lar algun tipus de programari i que s'ha de pagar. És llavors quan demanarà informació de la targeta de crèdit. Tomàs Roy és taxatiu:
Mai s'ha de donar cap credencial ni cap dada nostra. Ni a Microsoft, ni als bancs, ni a ningú, perquè ells ja disposen d'aquesta informació.
Roy puntualitza que en les comunicacions amb empreses o entitats bancàries la informació va de l'empresa a l'usuari, i no a l'inrevés.
Les empreses, els bancs, tenen tota la nostra informació. Són ells els que ens han de donar les nostres dades i nosaltres les hem de validar.
Qualsevol usuari es pot convertir en víctima
Les trucades són a l'atzar, el ciberdelinqüent obté el telèfon i el nom de la víctima a la xarxa, en llistats telefònics o altres llistats de màrqueting, i fa servir l'esquer de Microsoft perquè el seu sistema operatiu és el que més es fa servir.
Els Mossos d'Esquadra reconeixen que aquesta és una estafa recurrent que apareix i desapareix i refermen el seu consell de no oferir dades confidencials a través del telèfon si no sabem exactament amb qui estem parlant.
A més, Tomàs Roy recorda que Microsoft i qualsevol altra empresa tecnològica només truca quan l'usuari ho ha demanat prèviament:
Microsoft no va netejant casa per casa els ordinadors dels seus usuaris.
La web de Microsoft té un apartat on es poden denunciar aquests intents d'estafa.
