Ez diezazutela ziria sartu

Ez da inoiz banku-gakorik eman behar posta elektronikoz, ez eta emailetan edo SMSetan agertzen diren esteken bidez on line bankura sartzen saiatu ere.

Gero eta gehiago dira beren bezeroak iruzur saiakera posible baten inguruan ohartarazi behar izaten duten finantza-erakundeak. Azken hilabeteetan nabarmen hazi da zibergaizkileek egiten duten SMS edo posta elektronikoen bidalketa. Horietan, gaizkileek finantza-erakundearen plantak egiten dute erabiltzaileen datu pertsonalak lortzeko. ‘Phising’ izenarekin ezagutzen den teknika da.

Bezeroen datuak lortzea helburu duten finantza-erakundeen lekua hartzeko iruzur saiakera horiek gero eta sofistikatuagoak dira eta ustekabean harrapatuz gero, erraza da tranpan erortzea.

Azken hilabeteetan nabarmen hazi da zibergaizkileek egiten duten SMS edo posta elektronikoen bidalketa. Bezeroen datuak lortzea helburu duten finantza-erakundeen lekua hartzeko iruzur saiakera horiek gero eta sofistikatuagoak dira eta ustekabean harrapatuz gero, erraza da tranpan erortzea.

“Baimendutako gailu bat zure kontura konektatuta dago. Sarbidea ezagutzen ez baduzu, egiaztatu”. Horrelako edo antzeko mezu bat iristen zaie hainbat erabiltzaileri esteka batekin batera. Finantza-erakunde zehatz baten planta egiten duen igorle batena da. Hartzailea finantza-erakunde horren bezero ez bada berehala konturatuko da iruzurra dela. Arazoa hartzailea zibergaizkileek ordezkatzen duten bankuaren bezeroa denean sortzen da.

Gero eta sofistikatuagoak

Jasotako mezua benetakoa dela sinisten bada eta bertan den estekan sakatzen bada, ordezkatzen den finantza erakundearen oso antzekoa den webgune batera birbideratuko gaitu. Ez da banketxearen benetako webgunea, faltsua da eta bertan diren elementu guztiak estatikoak dira. Bertan diren elementuetan sakatuz gero, ez gaitu inora eramango. Erabilgarri den eremu bakarra erabiltzailearena eta pasahitzarena da. Horrelako iruzurretan erabiltzaileari bere datu pertsonalak eta gakoak ematea eskatuko zaio, hala nola, txartelera sartzeko zenbakia, PIN zenbakia edo sarbiderako gakoak.

Phising iruzurraren biktima ez izateko finantza-erakundeek gomendatzen dute ez ematea inoiz gakoak posta elektronikoz, eta ez saiatzea online bankura sartzen mailetan edo SMSetan agertzen diren esteken bidez.

Beste modu batera esanda, gure finantza-erakundeek ez digute inoiz eskatuko horrelako bideen bidez gure gako edo datuen inguruko informaziorik.

Zenbait gomendio

Jarraian, ezaugarri horiek dituen edo susmagarria izan daitekeen mezu bat jasotzen denean erabilgarriak izan daitezkeen gomendio orokorrak aurki daitezke:

  • URLan arreta jarri. Helbide-barran egiaztatu behar da enpresaren edo erakundearen ustezko mezuaren estekak birbideratzen zaituen webguneak URL ofiziala duela. Gaizkile sofistikatuenek zehaztasun handiz bikoiztu dezakete finantza erakunde baten webgunearen itxura, baina ezinzekoa da URLa bikoiztea.
  • Arreta jarri posta elektronikoaren helbidean. Gaizkileek finantza-erakundeen helbide ofizialen antza duten helbideetatik bidaltzen dituzte beren mezuak, baina faltsuak dira. @ -ren atzetik dagoenari arretaz begiratu behar zaio. Susmorik txikiena izanez gero, mezua ezabatu. SMS mezuetan gauza bera egin behar da.
  • Jasotako testuaren idazkera aztertu. Enpresa edo erakunde baten jakinarazpen ofizial batean, oso zaila da testuak ortografia-akatsak izatea. Gaizkileek bidalitako testuetan, berriz, idazkera ez da zuzena izaten eta akats ortografikoak izaten dituzte. 
  • Mezua susmagarria da gure izenera zuzenduta ez badago. Normalean, finantza-erakunde batek email bat bidaltzen duenean, mezua pertsonalizatuta dago bezeroaren izenarekin. Phising mezuetan, berriz,  formula orokorrak erabiltzen dira, hala nola, ‘Bezero agurgarria’ edo ‘Erabiltzailearentzako jakinarazpena’.
  • Sakatu aurretik jar zaitez harremanetan zure finantza-erakundearekin. Finantza-erakundeek ez dute informazio konfidentziala SMS bidez eskatzen. Mezua susmagarria dela uste badugu, gure finantza-erakundearekin harremanetan jarri beharko dugu.
  • Lasai egon eta informazioa kontrastatu. Phishing-mezuak beldurtu nahian dabiltza, eta datuak berehala sartzeko eskatzen dute, erreakzionatzeko denborarik izan ez dadin. Edozein datu eman aurretik, garrantzitsua da iturriak lasai eta kontrastatuta edukitzea. Zalantzarik izanez gero, Ertzaintzari edo Foruzaingoari galde dakioke phishing-a den ala ez egiaztatzeko.
Gogoratu
  • Banketxeek ez dituzte mezu elektronikoak edo SMSak bidaltzen kreditu-txartelen edo sarbide-datuak eskatzeko. 
  • Banketxeek bidaltzen dituzten mezu elektroniko edo SMSetan inoiz ez dugu egikaritu daitekeen programa bat atxikita ikusiko.
  • Finantza-erakundeek ez dute sarbiderako gakoak edo txarteleko datuak telefonoz eskatzen.  
  • Ez fidatu online bankuaren gakoak eta sinadura gakoak eskatzen diren dei eta mezu elektronikoez. Erabiltzaileak bere banku-erakundera deitu duenean soilik eskatu ahal dira datuak. Inoiz ez alderantziz.