Els intents d'estafa cibernètica estan tenint lloc constantment en qualsevol lloc del planeta i poden arribar-te a través de qualsevol dispositiu electrònic que tinguis connectat a Internet o a la xarxa de la teva operadora telefònica. Afortunadament no és habitual que caiguem en alguna d'elles però en el moment que els ciberdelinqüents són capaços de colar-nos l'engany, el disgust que podem patir pot ser molt gran.

Com succeeix al món físic, i des que existeix l'ésser humà, la quantitat de ciberdelictes i estafes existents són moltíssims i de diferent tipus, però a continuació veurem els tres principals.

Phishing

 

És l'estafa el nom de la qual més es coneix, encara que això no signifiqui sempre que se sàpiga de què es tracta exactament. Portem escoltant parlar d'ella des de fa unes dues dècades i, tanmateix, cada any milions de persones a tot el planeta són víctimes de la mateixa.

Es tracta de l'enviament d'emails fraudulents per part dels ciberdelinqüents que provoquen que els qui piquen l'ham siguin dirigits a webs falsos que suplanten altres oficials de, generalment, l'entitat financera de l'innocent receptor del correu electrònic maliciós. En ocasions també poden trobar-se a Facebook com pàgines falses que contenen continguts amb intenció d'enganyar mitjançant la sol·licitud d'informació confidencial dels usuaris.

Els estafadors utilitzen sempre un reclam atractiu perquè la víctima caigui en la trampa i una vegada que aquest hagi accedit a entrar al web fals, li sol·liciten informació com el número de la targeta de crèdit, el DNI o les contrasenyes dels seus serveis bancaris online. Si l'usuari proporciona algun d'ells, poden arribar a buidar-li el compte bancari mitjançant compres a través d'Internet a l'altra punta del món.

Per evitar caure en l'engany, cal tenir molt clar que cap entitat seriosa no demana als seus clients dades com els anteriorment esmentats ja que ja en disposa. Per tant, en la gran majoria dels casos, evitar aquestes estafes és tan senzill com saber que mai no s'han de proporcionar, sota cap concepte.

En aquest enllaç pots trobar algunes interessants recomanacions que vam publicar fa un temps per evitar el phishing.

Smishing

 

Aquesta classe d'estafa prové dels missatges SMS o de Whatsapp. Té lloc quan un usuari rep un missatge de text en el qual l'emissor es fa passar pel banc o un altre tipus d'entitat (Correus, companyia elèctrica, d'assegurances...) i és informat de què o bé s'ha realitzat una compra que aixeca sospites amb la seva targeta de crèdit, té un paquet pendent de recollir sense pagar la duana o un rebut mensual vençut i sense abonar encara. En el missatge apareix un número de telèfon de contacte a què ha de cridar per solucionar la incidència i si realitza el contacte, des de l'altre costat del fil telefònic li trauran tota la informació personal i financera per robar-lo sense que s'assabenti en el moment. Igual com en el cas del phishing, s'ha de sospitar d'operatives d'aquest tipus sempre i no caure en elles. És preferible rebutjar un avís real que ser víctima d'una estafa per excés de confiança.

Vishing

 

Aquest engany rep el seu nom de la combinació de dos termes anglesos: voice i phishing. Es realitza en dos passos. En el primer d'ells, l'estafador ha aconseguit enganyar prèviament la víctima gràcies al phishing a través de l'email però es troba amb la necessitat d'aconseguir la clau SMS de l'usuari per rematar el frau que intenta dur a terme.

Per poder aconseguir aquesta segona informació imprescindible, flama per telèfon a la víctima, fent-se passar per un teleoperador o empleat de la seva entitat financera i mitjançant un argument alarmista, intenta que l'usuari li faciliti el contingut o la clau de l'SMS que prèviament ha rebut al seu mòbil. Si aconsegueix superar aquesta última barrera, l'estafa haurà arribat a bon port i l'usuari patirà les conseqüències d'haver estat enganyat dues vegades consecutivament: a través del correu electrònic i mitjançant trucades de telèfon.