Com evitar les ciberestafes pel Black Friday: un de cada cinc ciutadans n'és víctima

Els intents de frau a través de correus electrònics fraudulents van augmentar més del 200% en el Black Friday del 2023 en relació amb l'any anterior. I, malauradament, és una tendència que segueix aquest any: en les dues primeres setmanes de novembre ja s'ha detectat a tot el món un augment de més d'un 100% de correus brossa que poden conduir a pàgines web fraudulentes o a fitxers maliciosos, segons dades de l'empresa de ciberseguretat Kaspersky.

De fet, l'empresa de ciberseguretat NordVPN ha constatat que el 20% dels ciutadans ja ha estat víctima d'una ciberestafa durant el Black Friday.

I és que els ciberdelinqüents aprofiten l'augment de les compres durant el Black Friday i Nadal per fer campanyes massives d'estafes digitals, tal com alerta l'Agència de Ciberseguretat de Catalunya.

Suplantació d'identitat d'empreses de venda en línia

La majoria de les ciberestafes durant aquesta època estan relacionades amb la suplantació d'identitat d'empreses que es dediquen a la venda en línia.  

"No sempre els anuncis que veureu són anuncis reals de les empreses", alerta Tomàs Moré, de l'Agència de Ciberseguretat.

Els ciberdelinqüents acostumen a generar pàgines fraudulentes que simulen les webs de les marques i de les botigues.

Posteriorment, fan enviaments massius de correus electrònics o SMS per dirigir els usuaris a les webs falses a través d'enllaços. També fan publicacions a les xarxes socials amb ofertes i anuncis per atraure els usuaris a les pàgines fraudulentes.

Objectiu: estafar o robar dades per vendre-les

Quin és l'objectiu d'aquest tipus de ciberestafes? Enganyar els usuaris per estafar-los o bé robar-los les dades per vendre-les al mercat negre.

Davant d'aquesta situació, l'Agència de Ciberseguretat de Catalunya ha engegat la campanya "Aquestes festes, que l'única sorpresa siguin els regals":

Tres consells per comprar de forma segura

Des de l'Agència de Ciberseguretat adverteixen que qualsevol usuari que compri en línia està exposat a situacions de risc, sobretot durant aquesta època de l'any. Per això, aconsella:

- Desconfiar sempre de les ofertes excessivament bones o molt cridaneres: en la majoria de casos són estafes.

- Per comprar per internet, el més segur és anar directament a la pàgina de la botiga o de la marca i no accedir a enllaços a través de missatges, correus electrònics o anuncis a les xarxes socials.

-És molt important assegurar-nos que el mètode de pagament sigui segur: targetes de crèdit o dèbit i aplicacions de tercers com PayPal, Google Pay o Apple Pay es consideren més segures que fer transferències. I cal evitar pagar amb criptomonedes.

Un SMS del banc per comprovar la targeta

Pel que fa als pagaments amb targeta, les empreses han de seguir una directiva europea que les obliga a comprovar la targeta amb el nostre banc. Això fa que, quan fem un pagament amb targeta, el banc ens enviï un SMS per confirmar que som nosaltres qui fem la compra.

En aquest sentit, Tomàs Moré adverteix:

"De vegades això no passa, i això ens hauria de fer pensar que podríem estar donant la targeta a algú que no n'està fent un bon ús".

Estafes amb el lliurament de paquets

Una altra estafa molt vinculada a l'època de Nadal són els enviaments massius de correus electrònics o SMS alertant d'incidències en el lliurament de paquets.

Cal desconfiar sempre d'aquest tipus de missatges, no clicar els enllaços i, en cas de dubte, contactar directament amb l'empresa de missatgeria.

I hi ha altres tipus d'estafes típiques d'aquestes dates: les felicitacions electròniques de Nadal o les ciberestafes relacionades amb les donacions benèfiques.

Fraus híbrids: envien un missatge i també truquen

Des de l'Agència de Ciberseguretat també destaquen que els darrers mesos s'han multiplicat els fraus híbrids, en què se suplanta la identitat d'una empresa per diversos canals. Per exemple: els ciberatacants envien un SMS i després truquen per telèfon per donar més credibilitat al frau.

Fraus amb intel·ligència artificial i codis QR

També es detecta cada cop més l'ús d'intel·ligència artificial per donar més veracitat a l'estafa. O la generació de codis QR, que obren pàgines fraudulentes o fitxers maliciosos, com aquest de què alertaven els Mossos fa uns dies:

?? Alerta amb aquesta estafa! Et deixen aquest paper en el cotxe i per veure la multa has de seguir el codi QR

No ho facis, et pot redirigir a llocs web maliciosos o descarregar app fraudulentes

Sospita ?

? Redacció incorrecta
? Tipus de paper
? T'espanten amb la multa pic.twitter.com/Y02i686ybS

— Mossos (@mossos) November 22, 2024

Configurar els dispositius electrònics per protegir-los

Un altre dels consells de l'Agència de Ciberseguretat de Catalunya és configurar adequadament els dispositius electrònics perquè siguin segurs.

En general, és molt important protegir els accessos amb contrasenyes, codis PIN o factors biomètrics, mantenir els sistemes operatius sempre actualitzats, no descarregar aplicacions fora dels canals oficials i fer còpies de seguretat de les dades.