Què fer si sospites que han entrat al teu compte bancari des del teu mòbil

Quan notes un càrrec rar, un intent d'accés fora de lloc o el teu mòbil comença a comportar-se de forma rara, el més lògic és que se t'encenguin totes les alarmes. En els últims anys, les estafes en línia s'han disparat i convé saber què fer des del minut u per tallar el problema d'arrel i recuperar-ne el control. Si sospites que algú ha entrat al teu banc des del mòbil, actuar ràpid i amb cap és clau.

No estem davant d'un tema menor: els delictes informàtics no paren de créixer i la banca digital s'ha convertit en un objectiu llaminer. A Espanya es van registrar més de dues-centes mil estafes cibernètiques en només mig any, molt per sobre de les xifres prepandèmia, amb un salt proper al seixanta per cent. Entendre els senyals, bloquejar l'atac i reclamar amb garanties marca la diferència entre un ensurt i un desastre. Aprendrem tot sobre què fer si sospites que han entrat al teu compte bancari des del teu mòbil.

Senyals clars que la teva banca en línia pot estar compromesa

El primer és reconèixer indicis. No sempre és un hackeig, però quan diverses peces encaixen cal passar a l'acció. Aquests són senyals freqüents quan han accedit al teu compte des del mòbil:

• Moviments no reconeguts: transferències immediates sense doble autenticació, transferències internacionals cap a països bàltics com Lituània o recàrregues de targetes prepagament que dificulten seguir el rastre.
• Préstecs preconcedits sol·licitats sense el teu permís des de la banca en línia, aprofitant línies de crèdit disponibles.
• Operacions amb criptoactius que no has realitzat, com a enviaments de diners a plataformes d'intercanvi tipus Binance o similars.
• Pèrdua sobtada de cobertura o impossibilitat de trucar i enviar SMS, especialment els caps de setmana, que pot indicar duplicat de SIM o atac de SIM swapping.
• Alertes d'inici de sessió a ubicacions estranyes o dispositius que no reconeixes en serveis de correu, xarxes socials oa la pròpia banca en línia.
• La contrasenya deixa de funcionar i no la pots restablir perquè han canviat les dades de recuperació.

També convé fixar-se en allò que fa el teu dispositiu. Si el mòbil va a trompades, apareixen apps que no vas instal·lar o sorgeixen finestres emergents sense sentit, pot haver-hi programari maliciós espiant. Molts atacs s'executen de matinada o cap de setmana per agafar la víctima i el banc amb la guàrdia baixa.

Accions urgents per tallar l'accés i protegir els teus diners

1. Desconnecta el dispositiu de la xarxa

Evita que segueixin extraient dades o prenent control remot del mòbil. Apaga el WiFi, desactiva les dades i, si és possible, activa el mode avió. Si creus que el router de casa pot estar compromès, apaga'l una estona i revisa les alertes d'intrusió al perímetre TP LINK.

2. Canvieu contrasenyes des d'un equip segur

Fes-ho des d'un dispositiu que no estigui compromès. Prioritza banca, correu principal, Apple ID o compte de Google i xarxes socials. Habilita sempre doble autenticació amb app de codis com Google Authenticator, Microsoft Authenticator o Authy i evita els SMS per a aquest fi quan sigui possible.

3. Revisa activitat i tanca sessions obertes

A serveis com Google, Facebook o Microsoft pots consultar dispositius i ubicacions amb accés recent. Si veus alguna cosa rara, tanca sessió a tots els dispositius i torna a canviar la contrasenya.

4. Escaneja el mòbil a la recerca de malware

Passa una anàlisi completa amb una solució reconeguda. Antivirus fiables com Malwarebytes, Bitdefender, Kaspersky o el propi sistema del teu mòbil ajuden a detectar troians i keyloggers. Si les anomalies persisteixen, valoreu còpia de seguretat i restabliu el terminal i revisau si hi ha accessos remots configurats, per exemple configurar Chrome Remote Desktop.

5. Truca al banc i limita el dany

Contacta amb la teva entitat per bloquejar accessos i targetes, revisar moviments i activar mesures de seguretat addicionals. Si hi ha pagaments no autoritzats, sol·licita immediatament el reemborsament i deixa constància per escrit.

6. Notifica a la teva operadora si sospites SIM swapping

Si us quedeu sense senyal de cop o us informeu d'una activació en un altre dispositiu, és possible que hagueu duplicat el vostre número. Demana anul·lar el duplicat, reactiva la teva línia de forma segura i demana mesures extra de verificació per a nous duplicats.

7. Denúncia i reuneix proves

Guarda captures, correus d'alerta, extractes, codis d'operació i comunicacions amb banc i operadora. Presenta denúncia davant la policia perquè consti i es pugui investigar el frau.

8. Reclama formalment l'entitat

La normativa de serveis de pagament protegeix el consumidor. Llevat de negligència greu o actuació fraudulenta del client, l'entitat ha de reemborsar de manera immediata els càrrecs no autoritzats. Envia escrit al servei d'atenció al client del banc sol·licitant la devolució i una investigació completa.

Si no responen o et deneguen injustificadament, hi ha recorregut. Transcorreguts quinze dies sense solució, busca assessorament legal i valora interposar demanda perquè un jutjat obligui l'entitat a restituir els diners.

SIM swapping explicat: senyals, resposta i prevenció

El duplicat fraudulent de la targeta SIM és una de les amenaces més espinoses avui. Amb dades obtingudes per phishing, malware o xarxes socials, els delinqüents sol·liciten un duplicat i desactiven el teu SIM original. Des d'aquell moment reben els teus SMS, incloses les claus de verificació de la banca, i poden resetejar contrasenyes en cascada.

Claus per detectar-ho a temps: de sobte no pots trucar ni enviar SMS, el teu operador t'avisa d'activitat en un altre dispositiu, i comences a veure intents d'accés o canvis de contrasenya als comptes. Davant de qualsevol d'aquests senyals, truca des d'un altre telèfon a la teva operadora i al teu banc sense perdre ni un minut.

L'organització de consumidors recorda que quan hi ha pagaments no autoritzats l'emissora ha de reemborsar l'import immediatament, llevat que provi negligència greu. No et quedis només amb bloquejar, documenta tot i exigeix ​​per escrit la devolució del sostret.

Per evitar el SIM swapping, convé reforçar els bàsics: limita l'exposició de dades personals, activa doble autenticació amb aplicacions de codi, revisa opcions de recuperació dels comptes i mira amb lupa enllaços i adjunts. Si la cobertura cau sense explicació lògica, parla amb l'operadora immediatament i demana marcar la teva línia amb verificació reforçada per a duplicats.

Phishing i enginyeria social: així intenten colar-se

Una bona part dels fraus arrenca amb un missatge que suplanta el teu banc, una administració o una telco. Demanen dades sota excuses de seguretat o promocions i t'empenyen a fer clic en enllaços a pàgines clonades. Les pistes solen estar a les presses, la mala redacció o peticions de dades que la teva entitat mai et sol·licitaria per correu o missatgeria.

Què fer davant un missatge sospitós: no premis enllaços, no adjuntis res i no responguis. Si dubtes, contacta amb tu pels canals oficials de l'entitat. Compartir l'alerta amb el vostre entorn també ajuda a tallar el frau en cadena.

Més senyals de pirateig en comptes i dispositius

A més del que és bancari, convé escanejar el teu ecosistema digital. Si no pots entrar a correu o xarxes, els teus contactes reben missatges rars enviats des del teu compte o apareixen inicis de sessió des de llocs que no visites, alguna cosa fa mala olor. Revisa safates de correu brossa i paperera per si hi ha avisos de canvi de contrasenya o de noves altes que puguis revertir.

Al mòbil, bateria que cau a plom, alentiments i reinicis inesperats són sospitosos. També ho són trucades o SMS sortints que no recordes, indici típic de troians SMS o abusos de serveis premium.

Prevenció pràctica per blindar la banca i el mòbil

La seguretat és una suma dels hàbits assenyats. Comença per les claus: no repeteixis contrasenyes, barreja majúscules, minúscules, números i símbols, i fes servir un gestor de contrasenyes per mantenir-les fora de perill. Activa sempre doble verificació i, quan puguis, fes servir app de codis en lloc de SMS, i valora el inici de sessió sense contrasenya a Windows quan estigui disponible.

Mantingues el telèfon i les apps al dia. Moltes intrusions exploten errors ja resolts per actualitzacions. Evita modificar el sistema del mòbil per instal·lar apps fora de les botigues oficials, perquè perdràs pegats de seguretat i multiplicaràs riscos.

Compte amb el WiFi públic, sobretot si operaràs amb el teu banc. Si no te'n queda una altra, utilitza una VPN per xifrar el trànsit i tancar portes a mirades indiscretes.

Activa la localització i esborrament remot per si perds el dispositiu, i no magatzems contrasenyes en notes sense protegir. Esborra amb regularitat l'historial del navegador, galetes i memòria cau per reduir empremtes innecessàries.

La seguretat física també compta: no descuidis el mòbil i bloqueja sempre amb codi robust o biometria. No utilitzis combinacions trivials i evita patrons predictibles com a dates personals.

Vigila la teva identitat financera i les comunicacions

La suplantació didentitat pot deixar rastre més enllà del banc. Denegacions inesperades de targetes o préstecs, factures que deixen d'arribar sense canviar-les tu, o reclamacions de deutes per productes que no has comprat mai són senyals a tenir en compte. Contacta amb les entitats afectades, sol·licita aclariments i deixa tot documentat.

Quan treguis extractes en caixers o imprimeixis documentació sensible, destrueix els papers si no els guardaràs. Conserva factures i justificants en un lloc segur mentre els necessitis i, si canvies dades personals, avisa el teu banc.

Evita compartir dades personals tret que tinguis certesa total de amb qui tractes i per a què. I mai no facilitis les teves claus d'accés ni per telèfon ni per correu ni per missatgeria.

Xecs digitals, dipòsits mòbils i el seu impacte a la seguretat

La banca digital no només afecta transferències i targetes. També ha evolucionat el maneig de xecs, especialment en mercats on es fan servir amb freqüència. El salt de xecs físics a dipòsits mòbils agilitza la vida financera, però exigeix ​​redoblar mesures de seguretat.

Les entitats han bolcat inversió en apps segures i en banca en línia per gestionar ingressos, pagaments i dipòsits des del mòbil. Plataformes populars permeten fotografiar xecs per ingressar-los, amb opcions de disponibilitat immediata mitjançant comissió o gratuïta si esperes uns dies. Aquest enfocament millora l'accessibilitat a qualsevol lloc i moment, però introdueix riscos que requereixen bones pràctiques.

La seguretat daquests serveis es recolza en xifrat, connexions segures i autenticació multifactor, incloent biometria i codis de verificació. Els sistemes de detecció de frau analitzen patrons anòmals per frenar ingressos i retirades dubtoses abans que quallin.

A l'ecosistema digital també hi ha serveis que permeten enviar xecs a targetes prepagament o comptes de plataformes de pagament, amb tarifes variables i opcions d'ingrés immediat o diferit. Convé revisar comissions i temps de disponibilitat, i operar només des de xarxes i dispositius de confiança.

Els xecs de tercers i els preimpresos afegeixen complexitat, perquè hi intervenen diverses persones i punts de verificació. Les entitats exigeixen identificació i firmes d'endós adequades per minimitzar el frau, i usen validacions automàtiques contra bases de dades segures.

Si utilitzes dipòsits mòbils o serveis de canvi de xecs, aplica el mateix estàndard de prudència: 2FA amb app, contrasenyes robustes, actualitzacions al dia i mai no compartir dades sensibles. I recorda que els intents de pesca també exploten aquests serveis suplantant marques conegudes amb missatges urgents i trampes d'enllaç.

Assistència especialitzada i canals dajuda

Si la situació es complica, no et quedis sol. L'Institut Nacional de Ciberseguretat ofereix un servei nacional i confidencial d'ajuda a ciberseguretat per orientar en incidents, amenaces i recuperació de comptes.

En entorns d'empresa, aviseu immediatament l'equip de TI per aïllar equips, reforçar controls i gestionar la resposta a l'incident. Com més aviat s'aturi i es contingui la intrusió, menys impacte operatiu i econòmic tindrà.

Actuar ràpid, reforçar accessos i reclamar el que correspon està a la teva mà, i no cal ser tècnic per fer-ho bé. Reconeix senyals com ara transferències sospitoses, pèrdua de cobertura o alertes d'inici de sessió, talla l'accés canviant contrasenyes amb doble autenticació per app, notifica a banc i operadora, denúncia i exigeix ​​la devolució de càrrecs no autoritzats. Mantenir el mòbil i els comptes amb hàbits d'higiene digital, esquivar el phishing i evitar el SMS per a 2FA quan sigui possible et col·loquen diversos passos davant dels delinqüents fins i tot quan intenten aprofitar finestres de nit o cap de setmana.