ransomhouse ciberatac hospital clinic

Des que els dispositius mòbils s’han consolidat com una eina habitual, els ciberdelinqüents han multiplicat les possibilitats de cometre ciberfraus amb l’objectiu d’aconseguir informació personal o bancària.

Com actuen els pirates informàtics?

Els ciberdelinqüents acostumen a actuar de nit o en cap de setmana, quan les oficines bancàries estan tancades, per evitar que els afectats puguin posar-se en contacte per demanar ajuda. Malgrat tot, els ciberdelinqüents no descansen mai, i s’ha d’estar sempre ben alerta.

Cada vegada són més enginyoses, diverses i sofisticades les vies per aconseguir dades d’algú de manera fraudulenta. Segons alerten els cossos policials, s’especialitzen a fer missatges que suplanten els habituals i, mitjançant enllaços falsos, codis QR, trucades o missatges alarmants —que inciten l’usuari a actuar de manera immediata—, fan caure la víctima al parany.

Informació usurpada, pagaments no desitjats i virus informàtics

Si no s’està prou alerta per detectar les imitacions i distingir un missatge fals d’un de real, sovint es pot accedir a fer pagaments involuntaris als estafadors —impulsats per la dificultat de navegar per la pantalla, on les icones són petites i les adreces web poc visibles—. A banda de pagaments automàtics, els ciberdelinqüents també acostumen a infectar els dispositius i aprofiten per obtenir-ne dades personals.

Hi ha tantes estafes a distància que els cossos policials s’han vist obligats a alertar d’aquestes pràctiques a través dels seus canals de difusió.

Els estafadors clonen botigues virtuals reals per enganyar-te amb ofertes atractives:

👩💻 Assegura’t que la plataforma és autèntica i segura amb URL https i 🔒

👀 Desconfia si té faltes d’ortografia, enllaços desconeguts o el web no funciona bé #StopEstafes pic.twitter.com/bwZRkIiLuH
— Mossos (@mossos) August 2, 2023

⚠️ En rebaixes creixen les estafes per Internet #Phishing #Smishing 👇
✅ Compra en webs de confiança i amb URL segura https i 🔒
✅ Desconfia de les gangues de xarxes socials
✅ Si dubtes de l’autenticitat de l’anunci, no segueixis cap enllaç, ves al web oficial #StopEstafes pic.twitter.com/LQlnitq1VB
— Mossos (@mossos) July 27, 2023

Segons la tàctica que es fa servir, el delicte rep un nom o un altre:

“Spoofing”

S’anomena “spoofing” quan el pirata informàtic oculta l’origen la comunicació i es fa passar per un altre. Tot i que té moltes variants, el més freqüent és l'”spoofing” telefònic.

A efectes pràctics, l’usuari rep una trucada que apareix a la pantalla, com si fos algun particular local o conegut, encara que realment prové d’algun estafador que truca des d’un altre país. Un cop despenjada la trucada, el ciberdelinqüent intenta sostreure dades personals o convèncer la víctima perquè accedeixi a un web defectuós.

Alerta policial per la nova modalitat de “spoofing”, una estafa per aconseguir les dades bancàries

Et truquen des d’un número de telèfon que és igual que el de la teva l’entitat bancària i et fan teclejar la clau d’accés

“Smishing”

L'”smishing” és la pràctica què el ciberdelinqüent pretén treure informació mitjançant l’enviament d’un SMS. Aquests missatges acostumen a emular els d’una entitat bancària i solen notificar pagaments o cobraments a l’usuari, i l’inciten a clicar-hi a través d’un enllaç a internet.

Si es clica a l’enllaç, s’accedeix automàticament a una pàgina idèntica a la de l’entitat bancària de l’usuari, amb la diferència que està controlada pels ciberdelinqüents. Si la víctima no detecta l’engany a temps i hi introdueix les seves credencials bancàries, l’estafador podrà moure’s amb total llibertat pel compte i arribar-lo a buidar.

101 detinguts per estafar més d’un milió d’euros fent-se passar per bancs a través d’SMS

Els estafadors aconseguien accedir a les claus dels clients i retiraven importants quantitats de diners

“Vishing”

El “vishing” és la combinació de les paraules “veu” i “phishing”, que respon a l’acte de trucar per telèfon un usuari i fer-se passar per alguna persona del seu entorn. El més habitual és fer-ho com un operador telefònic o pel treballador del banc. D’aquesta manera, se li fa creure que hi ha errors en les gestions dels seus diners i se li demanen les dades personals per poder-ho solucionar.

En qualsevol dels casos, els ciberdelinqüents busquen establir confiança amb la víctima per aconseguir-ne les dades i fer-li creure que volen ajudar-lo.

“Pishing”

És la tècnica més utilitzada, i consisteix en la captació d’informació mitjançant la pesca de dades tal com indica el seu nom en anglès, “fishing“. Mitjançant un correu electrònic que, a priori, ve d’una empresa coneguda per l’usuari, els ciberdelinqüents el deriven a una pàgina web que emula la de la companyia oficial.

També és comú que enviïn programes defectuosos per infectar el dispositiu electrònic des del qual s’accedeix al compte, i així obtenir dades privades d’interès com contrasenyes o números de la targeta de crèdit, principalment.

No has guanyat cap bici: així és la nova estafa que suplanta Decathlon per robar dades personals

Com posar-hi remei?

Per evitar caure en qualsevol d’aquestes tècniques, el millor és no obrir cap correu o missatge sospitós, i desconfiar de qualsevol enllaç que ens faci creure en gangues on l’usuari surt beneficiat. Així mateix, cal dubtar de l’autenticitat dels anuncis i dels webs desconeguts.

De totes maneres, el millor per confirmar o desmentir si ens trobem davant d’una pàgina web, missatge o situació controlada o fraudulenta, és posar-se en contacte sempre amb l’empresa des de la qual se’ns contacta i així assegurar-nos-en.