Així pots evitar les estafes més freqüents, que t'arriben cada cop més al mòbil

El nombre d'estafes informàtiques no para de créixer. Segons recull el Balanç de Criminalitat publicat trimestralment pel Ministeri de l'Interior, el 2022 se'n van detectar 336.778 a tot Espanya, una xifra que multiplica per dotze les 27.231 registrades deu anys abans, el 2012. Només entre el 2021 i el 2022, les estafes a través d'internet van créixer un 26%.

L'any passat, les estafes informàtiques van representar el 14,5% de tota l'activitat criminal registrada. 

La cibercriminalitat domina clarament el sector fins al punt que, de fet, estafes clàssiques com la carta nigeriana han fet el salt a internet. Des de la Unitat Tècnica de la Policia Judicial (UTPJ) de la Guàrdia Civil es remarca que, de vegades, costa combatre aquesta mena de delictes perquè el Codi Penal va més endarrerit que els criminals.

A continuació us expliquem quines són les estafes informàtiques més habituals. 

El phishing

La modalitat reina de les estafes informàtiques és el phishing, que centra el 59% de les estafes investigades per la Guàrdia Civil en els darrers 12 mesos. Consisteix en l'enviament massiu de correus electrònics suplantant la identitat d'algú altre. Moltes vegades la identitat suplantada és la d'una entitat bancària, una administració pública o una empresa de missatgeria.

El correu ens demana, amb diversos subterfugis, que cliquem un enllaç que ens dirigeix a una pàgina web, normalment una rèplica fraudulenta de la de l'entitat que suposadament ens ha contactat. L'objectiu és obtenir la nostra informació privada, com contrasenyes o dades bancàries, per exemple.

Quan l'objectiu de l'estafa no és tenir accés a les dades d'una persona, sinó a través d'aquestes aconseguir les dades d'una empresa o entitat, parlem de l'Spear Phising.

Les variants del phishing

Davant un mètode delictiu que comença a ser massa conegut, els delinqüents estan introduint variacions, com l'smishing o el vishing. El funcionament de l'smishing és molt similar al del phishing, però amb la diferència que el missatge no ens arriba via correu electrònic sinó al nostre número de telèfon via SMS.

Aquest és un mètode que creix molt davant l'ús cada cop més gran dels SMS per autentificar compres i transferències de diners a través d'aplicacions com Bizum.

El vishing incorpora l'ús de trucades telefòniques, en molts casos simulant les trucades de verificació d'operacions que fan les entitats bancàries precisament per prevenir estafes. Les trucades s'acostumen a fer des de números telefònics emmascarats.

No és estrany veure combinacions entre aquests 3 mètodes. Fins i tot en estafes molt elaborades estan presents totes tres.

El pharming

El pharming té punts en comú amb el phising, tot i que en lloc d'anar a cercar les seves víctimes potencials s'espera que siguin elles les que caiguin a la seva trampa.

Els responsables d'aquesta estafa fan una copia tan idèntica com sigui possible de la pàgina d'accés a una entitat bancària. Llavors fan servir tècniques de posicionament a internet per aparèixer a les cerques per sobre de la pàgina autèntica, aconseguint així que entrem a la web falsa pensant que és la real.

Una altra tècnica usada pels delinqüents per portar l'usuari a la seva pàgina és atacar el servidor encarregat de dirigir els usuaris als llocs web on volen anar. Amb aquest atac aconsegueixen redirigir els usuaris de l'entitat suplantada a la seva pàgina falsa.

També poden infectar els dispositius dels internautes a través del correu electrònic, les xarxes socials o els SMS, perquè sigui aquest mateix dispositiu el que ens porti a la web fraudulenta.

El BEC, el terror de les empreses

Si fins ara hem parlat d'estafes dirigides majoritàriament a particulars (tot i que les empreses també en poden sortir perjudicades), el BEC (Business Email Compromise) és una estafa adreçada a l'àmbit empresarial, especialment pimes o petites entitats amb menys seguretat informàtica que les grans empreses o l'administració pública.

En aquesta modalitat d'estafa els delinqüents envien missatges simulant sent proveïdors, amb adreces de correu electrònic generades per a aquesta finalitat. L'objectiu és canviar el compte corrent de pagament de les comandes per un de seu i, per tant, quedar-se amb aquests pagaments.

Una variant d'aquesta estafa és el "Man in the Midle", on el delinqüent aconsegueix interceptar les comunicacions entre els interlocutors. Pot decidir si deixa passar els missatges, o pot introduir-ne de propis en la conversa simulant ser una d'aquestes empreses.

Com evitar ser víctima d'una estafa

La principal recomanació que fan els experts és ser conscient de la informació que circula pels nostres comptes de correu electrònic i les nostres xarxes socials, tant la que rebem com especialment la que compartim. Mai se sap qui més hi pot tenir accés. També és molt important tenir actualitzat el programari dels dispositius i comptar amb la protecció d'un bon antivirus.

Davant de missatges estranys o pàgines web sospitoses, hem de desconfiar. Podem sortir de dubtes comprovant l'adreça de la web on som a la barra d'adreces i verificant si té la icona del cadenat, que certifica que és una pàgina segura. En el cas dels missatges electrònics, podem comprovar l'adreça de correu de qui l'envia. I no obrir arxius o enllaços de missatges de persones desconegudes.

Cal recordar també que els bancs no demanen dades personals (perquè ja les acostumen a tenir) ni que es cliqui un enllaç determinat.