CIBERFRAUS

Els ciberfraus més habituals

El bizum invers i l'estafa de la "cosina" de WhatsApp: els ciberdelinqüents milloren les seves estratègies.

Redacción digital

Madrid - Publicado el - Actualizado

8 min lectura

L'any passat hi va haver un 6,1 % més de delictes informàtics respecte a les dades registrades l'any anterior. D'aquests, el 87,4 % correspon a fraus informàtics, segons el darrer Informe sobre la cibercriminalidad en España, una situació que converteix en víctima potencial gairebé tota la població.

"Entre la pandèmia, la crisi econòmica i el teletreball, cada cop som més a casa i busquem més establiments en línia o comparem diverses ofertes a internet, i aquí és on es poden cometre més delictes, amb ofertes que mai són reals. La gent jove ja ho compra pràcticament tot a internet, i cerca els webs amb més avantatges", indica Jordi Serra, professor dels Estudis d'Informàtica, Multimèdia i Telecomunicació de la UOC i investigador del grup K-riptography and Information Security for Open Networks (KISON), de l'Internet Intedisciplinary Institute (IN3). "En un moment o altre, tots podem tenir el cap en un altre lloc i fer una compra ràpida, i així és com moltes vegades, per aquesta rapidesa, caiem en els enganys", afegeix.

A tot això s'hi suma el fet que "els ciberdelinqüents milloren les seves estratègies per enganyar més gent i ser més efectius amb la selecció dels seus objectius; al cap i a la fi, és una mena de 'cursa armamentista' entre els delinqüents i els ciutadans", explica David Megías, director de l'IN3 de la UOC i catedràtic dels Estudis d'Informàtica, Multimèdia i Telecomunicació. Segons els experts, és clau protegir-se d'aquests delinqüents per no entrar a la llista de víctimes de delictes informàtics. Aquests són els consells per fer front a cinc dels ciberfraus més freqüents.

Bizum invers

La solució de pagament per mòbil Bizum, que ja té més de 21 milions d'usuaris, ha cridat l'atenció dels equips de ciberdelinqüència de la Guàrdia Civil perquè els ciberdelinqüents la fan servir per estafar. El sistema de pagament a través d'una aplicació mòbil bancària que permet enviar i sol·licitar diners de manera immediata pot ser una arma de doble tall si no es fan unes comprovacions mínimes. Aquesta mena d'estafa no respon a un error de seguretat de l'aplicació, sinó al fet que s'aprofita la possible falta d'atenció de la víctima potencial: l'estafador ens envia una sol·licitud de diners, però, per distracció o per les presses, ens pensem que ens envien diners i donem el vistiplau a un bizum invers (és a dir, a una sol·licitud d'enviament).

"Un altre cop, les presses que sembla que s'han imposat en el món digital no són bones per als nostres diners", diu Jordi Serra. "Contra aquest frau, l'únic que podem fer és no actuar de pressa i assegurar-nos de tot el que ens diuen, ja sigui amb una trucada o amb un missatge. Quan ens pensem que ens envien diners per Bizum, hem de parar dos segons i mirar si es tracta realment d'una transferència o si ens demanen diners a nosaltres", aconsella el professor de la UOC.

A més, com recorda David Megías, moltes estafes relacionades amb Bizum es produeixen "per canals que no són l'aplicació del banc (per exemple, per SMS, WhatsApp, Telegram, correu electrònic o fins i tot trucades telefòniques)". "Hem de desconfiar sempre dels canals que no estan autenticats, fins i tot si pensem que coneixem la persona que contacta amb nosaltres, perquè un delinqüent li hauria pogut suplantar la identitat", afegeix el catedràtic dels Estudis d'Informàtica, Multimèdia i Telecomunicació.

L'estafa de Wallapop

Fa unes quantes setmanes, l'Oficina de Seguretat de l'Internauta alertava d'un nou mètode de frau en aplicacions de compravenda com Wallapop o Vinted. En aquest cas, el ciberdelinqüent es mostra interessat a comprar un producte mitjançant aquesta mena de plataformes i, un cop establert el contacte, incita la víctima a continuar la comunicació fora de la plataforma, en una aplicació de missatgeria instantània com ara WhatsApp. Mitjançant aquesta plataforma li comunica que ha fet el pagament i li facilita un enllaç fraudulent que suplanta la plataforma de compravenda i que obliga la víctima a introduir les dades bancàries per completar el procés.

"Que ens demanin fer un pagament a través d'un canal que no és la mateixa plataforma ja denota que hi ha alguna cosa que no segueix el procediment normal. No hem de confiar mai en les persones que vulguin pagar fora de la plataforma, perquè, a més, no quedarà constància de la venda o compra. Per exemple, ens poden demanar la targeta de crèdit per fer un abonament o un bizum invers fals", explica Jordi Serra.

En canvi, si fem servir els sistemes de pagament incorporats a la plataforma, tenim la garantia que ofereix el sistema. "En el cas concret de Wallapop, quan utilitzem Wallapop Enviaments no paguem res fins que rebem el producte, l'hem comprovat i acceptem el pagament mitjançant la mateixa aplicació. Aquesta és la manera més segura d'operar i és difícil que ens suplantin la identitat en els pagaments si tenim un bon mètode d'autenticació i una contrasenya segura, a més de fer un bon manteniment del nostre dispositiu per evitar la presència de programari maliciós", assenyala David Megías.

Estafes a TikTok

El creixement de les plataformes socials com TikTok no ha passat desapercebut als ciberdelinqüents, que hi troben milions de possibles víctimes. Moltes estafes fan servir com a esquer presumptes comentaris o opinions de persones conegudes, famosos o influenciadors de les xarxes socials. "Els ciberdelinqüents acostumen a crear continguts falsos o incloure enllaços a comentaris per atreure l'atenció dels usuaris cap a plataformes fraudulentes on es produeixen les estafes. El consell general és que no es faci mai cap transacció des d'un enllaç inserit en un vídeo o en un comentari d'una xarxa social. Les pàgines on fem les transaccions han de ser totalment contrastades", aconsella el director de l'IN3.

Com explica Jordi Serra, "TikTok és una xarxa social en què preval la immediatesa: els nois consumeixen el contingut de manera ràpida; són vídeos ràpids i curts". "D'una banda, això fomenta els atacs de phishing, de venda de seguidors, etc. De l'altra, la mateixa temàtica de la plataforma ens ha d'alertar de qualsevol pràctica que no consisteixi a mirar vídeos. La recomanació és que no es relacioni amb cap sistema de pagament o de venda de productes, perquè és molt fàcil crear vídeos falsos amb l'únic objectiu d'enganyar", afegeix Serra.

Bitcoins falsos

El món de les criptomonedes és complex, adverteixen els experts. Cal tenir en compte que el sistema es basa en un esquema de criptografia de clau pública i que hem de custodiar (i no perdre) les claus privades, que són les que ens permeten fer transaccions. I, com que la gestió de claus és complexa, han aparegut des de dispositius amb maquinari específic fins a aplicacions per a mòbil que permeten gestionar les claus en els anomenats moneders de criptomonedes (wallets), fet que facilita la gestió i la custòdia d'aquestes claus. També hi ha plataformes que permeten gestionar moneders remotament, però és important disposar d'una còpia de les claus fora d'aquestes aplicacions per evitar possibles problemes. A més, cedir les claus privades és, en general, una mala idea, perquè qualsevol persona que hi tingui accés pot fer transaccions.

"Així doncs, han aparegut múltiples plataformes de gestió de criptomonedes, moneders i claus, i, òbviament, hi ha delinqüents que s'han aprofitat de la complexitat d'aquests sistemes per oferir serveis fraudulents o estafes piramidals. En molts d'aquests serveis s'ofereixen criptomonedes falses des d'una plataforma tecnològica aparentment solvent. La sorpresa la trobem quan intentem retirar diners, ja que o bé resulta impossible o bé ens posen múltiples obstacles per fer-ho", explica David Megías.

El consell principal és no confiar mai els nostres diners a intermediaris o presumptes agents financers si no en podem garantir l'autenticitat, "i no sortir de les plataformes conegudes i amb una solvència contrastada". "Tampoc no ens hem de creure suposades notícies de famosos que recomanen una plataforma determinada si no estem segurs d'on provenen: aquesta sol ser una via habitual de frau", explica el director de l'IN3.

La "cosina" de WhatsApp

Aquest estiu, la Policia Nacional alertava a través d'un tuit d'una estafa de WhatsApp que cada vegada tenia més víctimes. La tècnica consisteix a enviar un missatge afectuós i proper fent-se passar per una cosina o un oncle llunyà, o simplement una persona coneguda, per demanar diners o informació privada a la víctima.

Tot i que no podem bloquejar números desconeguts fins que ens envien un missatge, David Megías recorda que quan rebem un missatge de WhatsApp d'un número desconegut "la mateixa aplicació ens avisa i ens ofereix l'opció de bloquejar-lo o continuar la conversa". "La millor protecció és la prudència i no fer transaccions amb cap usuari, tret que estiguem del tot segurs que es tracta d'una operació legítima", afirma l'expert.

En cas de dubte, fins i tot podem buscar el número de telèfon a internet, ja que "sovint els ciberdelinqüents fan servir les mateixes línies de telèfon durant un temps i és possible que algun usuari hagi alertat d'estafes procedents d'aquest número". En qualsevol cas, la desconfiança és la millor manera d'evitar estafes. "La credulitat és el màxim aliat dels estafadors", conclou David Megías.

A Migdia a COPE Catalunya hem parlat amb el professor dels estudis d'informàtica, multimèdia i telecomunicació de la UOC, Jordi Serra (àudio).