matricula-
Coneix els nostres productes per a Particulars
Comptes Bancaris Targetes bancàries Hipoteques Préstecs personals Estalvi Inversió Jubilació Assegurances Renting Cotxes Bizum
Compte Online Sabadell
Una gran jugada! Fes-te client ara i aprofita l’oferta fins al 27/05/2026.
Obre el teu compte online
 1 Consulta el document informatiu de les comissions 1 Consulta el document informatiu de les comissions
Cercador d’oficines Cercador d’oficines Demana cita online Demana cita online Correos Cash Correos Cash
Centre d’Ajuda Centre d’Ajuda Contacte Contacte Seguretat Seguretat Serveis de Banca digital Serveis de Banca digital
Simula la teva hipoteca Simula la teva hipoteca Codi de Bones Pràctiques 2022 Codi de Bones Pràctiques 2022 Servei de trasllat de comptes de pagament Servei de trasllat de comptes de pagament Fes-te client Fes-te client Evolució de l'Euríbor Evolució de l'Euríbor Més Sabadell Més Sabadell
Ciberseguretat

Relay attack: el frau que suplanta l'app del banc i com pots protegir els teus diners
Banc Sabadell
Thu Apr 30 12:00:39 CEST 2026
Compartir


Link
matricula-

És possible que algú accedeixi a un compte bancari sense tenir-ne les claus d’accés? Amb els avenços de la tecnologia, també evolucionen els mètodes de frau. Un dels més recents és el relay attack, un atac que permet que els ciberdelinqüents interceptin i retransmetin la comunicació entre l’usuari i el seu banc, que pot arribar a suplantar l'app bancària.

Comprendre com funciona aquest frau és clau per detectar senyals d’alerta i protegir el compte bancari dels ciberdelinqüents.

Què és un relay attack i com funciona?

Un relay attack o atac de retransmissió és un tipus de frau en què els ciberdelinqüents aconsegueixen interceptar i reenviar en temps real la informació que el client introdueix en el seu mòbil, i es fan passar pel client davant del banc.

Aquest frau sol començar amb un engany previ perquè la víctima instal·li una aplicació de seguretat falsa o segueixi unes instruccions que, en realitat, permeten als delinqüents capturar les seves dades.

L’atac sol seguir aquest patró

  • SMS fraudulent. La víctima rep un missatge que simula procedir de la seva entitat bancària i alerta d’un suposat “inici de sessió sospitós” o d’un “càrrec no autoritzat”.
  • Trucada amb un empleat fals. L’SMS inclou un número de telèfon de contacte. Quan hi truca, la víctima parla amb una persona que es fa passar per empleat del banc i li dona les instruccions per “cancel·lar” l’operació.
  • Descàrrega d’una aplicació falsa. El fals empleat pot enviar un enllaç, normalment per un canal de missatgeria, per descarregar una suposada “aplicació de seguretat” que, en realitat, és software maliciós.
  • Captura de claus i dades. Un cop instal·lada aquesta app, els atacants poden demanar a la víctima que apropi la seva targeta al mòbil “per verificar-la”. Mitjançant la tecnologia NFC, que permet la comunicació inalàmbrica entre dispositius propers, els delinqüents poden capturar informació sensible i observar contrasenyes, claus de signatura o validacions introduïdes al mòbil.
  • Ús immediat de les dades. Amb aquesta informació, els ciberdelinqüents poden intentar fer transferències, validar operacions o treure diners en un caixer, actuant com si el client fos present.

Aquesta mena de frau és especialment perillós perquè combina enginyeria social, suplantació d’identitat i ús indegut de tecnología mòbil, de manera que pot semblar una operació legítima tant per a la víctima com per als sistemes de seguretat.

Senyals d’alerta: com detectar un possible relay attack

Tot i que es tracta d’un frau avançat, hi ha indicis que poden ayudar a identificar-lo:

  • Enllaços sospitosos que redirigeixen a pàgines o apps que imiten el banc (per exemple, Sabadell Authenticator o Sabadell Secure) però que no són les oficials.
  • Sol·licituds inesperades de codis de verificació o claus.
  • Funcionament estrany de l'app (pantalles duplicades, retards o errors).
  • Notificacions d’operacions que l’usuari no reconeix.

Davant qualsevol d'aquests senyals, és fonamental aturar l’operació immediatament.

Com protegir-se d’un relay attack a la banca digital

La prevenció és la mejor defensa davant de qualsevol frau en línia. Algunes bones pràctiques clau són:

  • Descarregar sempre l'app des de canals oficials. Utilitzar únicament botigues oficials com App Store o Google Play i evitar enllaços rebuts per SMS, correu electrònic o missatgeria.
  • No compartir codis ni credencials. Banc Sabadell mai no et sol·licitarà aquesta informació per e-mail, app o telèfon. Per això, no comparteixis cap contrasenya ni dades confidencials, com les claus per fer operacions o les dades de l'aplicació o telèfon. Per això, no comparteixis cap contrasenya ni dades confidencials, com les claus per fer operacions o les dades de les teves targetes, encara que el remitent s’identifiqui com Banc Sabadell.
  • Revisar l’autenticitat de les comunicacions. Desconfiar de missatges urgents o alarmistes que sol·liciten accions immediates.
  • Mantenir el dispositiu actualitzat. Les actualitzacions de sistema i apps incorporen millores de seguretat que ajuden a prevenir els atacs.
  • Activar alertes i notificacions. Permeten detectar ràpidament qualsevol operació sospitosa.

Què cal fer si sospites que ets víctima d’un frau

Si tens la més mínima sospita que has estat víctima d’un relay attack o de qualsevol altra estafa online, és clau actuar amb rapidesa per minimitzar possibles pèrdues econòmiques. En aquesta situació, és recomanable seguir els passos següents:

  • Contactar directament amb el banc a través dels seus canals oficials.
  • Bloquejar l’accés al compte o a les targetes si cal.
  • Canviar les contrasenyes i revisar els moviments recents.
  • No continuar interactuant amb l'app o l’enllaç sospitós.

La importància d’una banca digital segura

L’ús de la banca digital segueix creixent, i amb aquest, la necessitat d’adoptar hàbits segurs. Els bancs incorporen constantment noves capes de protecció, però la seguretat també depèn del comportament de l’usuari.

Estar informat sobre amenaces com són el relay attack permet anticipar-se i reduir riscos en un entorn cada vegada més digitalitzat.
matricula-

Creus que la seguretat dels teus comptes s'ha vist compromesa?

Accedeix al nostre Centre d'Ajuda, on t'indiquem què fer si, per exemple, t'han robat la contrasenya dels teus comptes o les dades de les teves targetes.

 %> Anar al Centre d'AjudaAnar al Centre d'Ajuda

L'últim

 Ciberseguretat

Relay attack: el frau que suplanta l'app del banc i com pots protegir els teus diners Banc Sabadell
El relay attack permet suplantar l'app bancària en temps real: així funciona aquest frau i com pots evitar-lo.

Llegir article
30/04/2026
Negoci internacional

Exportar: guia, passos i requisits Banc Sabadell
Exportar des d'Espanya exigeix planificació, documentació duanera i una estratègia financera adequada per a vendre amb seguretat en mercats internacionals.

Llegir article
22/04/2026
Negoci internacional

Aranzels duaners: què són i per a què serveixen? Banc Sabadell
Els aranzels duaners influeixen en el cost, la competitivitat i l’estratègia de qualsevol empresa que opera en comerç internacional.

Llegir article
22/04/2026