Com cada mes, i per a acabar l’any, en aquest butlletí tractarem el frau en línia i com els delinqüents aconsegueixen camuflar la seua identitat per a robar les teues dades.
Internet ha aconseguit convertir-se en un component imprescindible en el nostre dia a dia i ha posat a l’abast d’uns quants clics una infinitat de possibilitats, permetent que puguem des de fer cridades per videotelèfons d’un costat del món a l’altre, a realitzar les compres del supermercat en tan sols 15 minuts.
Aquesta facilitat i comoditat que ens ha proporcionat internet, no obstant això, també és explotada pels delinqüents, que aprofiten l’anonimat i el desconeixement dels usuaris per a aconseguir furtar-ne les dades a través de tècniques que es coneixen com enginyeria social, que s’aplica generalment a través del phishing amb el qual aconsegueixen estafar els usuaris.
L’imparable augment de les estafes per internet, segons declara Las Provincias, és una realitat. Declaren que: “els fraus a través de la xarxa s’han multiplicat per tretze en deu anys.” A més, aclareixen que, en concret, aquest tipus de delictes són els més corrents: “i suposen el 87,5% de totes les infraccions penals relacionades amb la cibercriminalitat”.
En general, algunes de les situacions que solen aprofitar-se per a llançar aquestes campanyes massives són les èpoques com l’obertura del període de la Declaració de la Renda, rebaixes, Black Friday o Nadal, on no sols els comerços són víctimes de suplantació d’identitat, també es veuen afectades les empreses de missatgeria.
Això ho hem pogut veure últimament en el cas d’Hisenda i l’Agència Tributària, que, després d’obrir el període per a l’exercici de 2021, es va llançar una campanya massiva de phishing en el qual, a través del correu electrònic s’informava el ciutadà que “està pendent presentar una certa documentació”, segons informava la Guàrdia Civil en el seu compte oficial de Twitter i en el qual pretenien descarregar un malware.
Un altre d’aquests casos que hem pogut escoltar aquests dies és una suposada oferta per part d’Amazon en la qual es regalen productes. Segons va publicar Maldita en la seua pàgina web, aquesta estafa: “circula principalment a través de WhatsApp una suposada promoció d’Amazon que, amb motiu del Black Friday, estaria regalant 5.000 productes gratis”, en la notícia No, Amazon no està regalant 5.000 productes gratis amb motiu del Black Friday. En aquest cas realitzaven una enquesta a les seues víctimes de quatre preguntes i els sol·licitaven una sèrie de dades personals i bancàries.
Un altre àmbit en els quals més casos podem identificar aquest tipus d’estafes són les campanyes massives suplantant la identitat d’entitats bancàries en les quals s’anuncia a l’usuari que el seu compte serà bloquejat pròximament o que s’ha realitzat un pagament des de compte i que l’usuari no reconeix, i se’ls facilita un enllaç en el qual es demanen les dades bancàries de l’usuari per a poder accedir al seu entorn i gestionar la situació.
I, és que, encara que legalment els delinqüents estan incorrent en un delicte, els bancs no retornen els diners sempre als seus clients, ja que, si aquests són capaços de demostrar que el ciberincident va ocórrer per una negligència greu per part de l’usuari, poden negar-se al pagament de les pèrdues que hagen pogut ocasionar-se.
Si bé és cert que, en aquests últims mesos, s’ha pogut apreciar una tendència legal a favor de la víctima. Així ho informa EL PAIS en la seua notícia: “Els jutges es posen de part de les víctimes de phishing bancari”, on comenten que: “la recent jurisprudència és pràcticament unànime a l’hora de considerar que el banc ha de restituir les quantitats sostretes per un tercer, ja que com a depositari dels fons té l’obligació legal de conservar i retornar els diners guardats”.
Amb la finalitat de mantindre’s protegits i ajudar la resta d’organitzacions a mantindre’s segures i al dia, el personal del CSIRT-CV va participar activament en les jornades STIC convocades pel CCN els dies 29 i 30 de novembre i 01 de desembre. En aquestes jornades, els experts de diferents organitzacions van compartir les novetats més rellevants de l’any en curs i futurs, així com les tendències de la ciberseguretat.
No et confies, que les ciberestafes cada vegada són majors i més sofisticades, per la qual cosa hem de parar atenció sempre a qualsevol informació que ens arribe, especialment a aquelles que rebem en èpoques marcades de l’any. Per a això, recorda aquests sis consells sobre com evitar-les, basats en un recent informe de S2 Grupo, especialistes en ciberseguretat:
- No compres mai en botigues desconegudes a través d’enllaços vists en xarxes socials.
- Desconfia de descomptes cridaners.
- Sempre que siga possible, recull els articles en botiga i realitza el pagament presencial.
- Evita els pagaments amb mòbil en llocs públics en els quals puguen observar el teu PIN o clau d’accés.
- Activa les opcions que ajuden a verificar qui és la persona que realitza la compra, com el reconeixement facial, les empremtes dactilars, etc.
I si has sigut víctima de qualsevol ciberestafa:
- Crida al teu banc perquè cancel·len l’operació ràpidament.
- Canvia les teues claus d’accés.
- Denuncia el frau davant les autoritats competent.