Cada vegada hi ha més gent que explica que ha rebut un SMS de Correus, o d'un servei de missatgeria, a nom seu, reclamant-li un pagament per un paquet inexistent aturat a la duana. Segur que també heu sentit algú que deia que havia rebut una telefonada d'un presumpte treballador del seu banc que tenia les seves dades i que pretenia que canviés els diners de compte per evitar un robatori, quan en realitat el que volia era cometre el robatori. D'aquests casos, o d'altres de molt semblants, n'hi ha milers cada dia. Són estafes digitals o que combinen l'anomenada enginyeria social –la manipulació de tota la vida– amb la tecnologia digital.
A vegades aquestes estafes es fan de manera massiva, provant tants números de telèfon com sigui possible. D'altres apunten amb criteri, perquè es fan amb dades aconseguides mitjançant un ciberatac a un banc, per exemple. Per això quan una empresa anuncia que ha patit un atac informàtic i admet una filtració de dades, però li treu importància perquè no s'han filtrat números de compte ni contrasenyes, no es pot abaixar la guàrdia. Saber com es diu una persona, quin telèfon o quin correu té i de quines empreses és clienta fa que sigui molt més fàcil estafar-la.
Els Mossos d'Esquadra reben més de 36.500 denúncies per estafes informàtiques cada any, però només el 2,5% dels casos arriben als jutjats, segons l'última memòria de la Fiscalia de Delictes Informàtics. I entre aquestes denúncies n'hi ha moltes de vishing, com la que ha afectat com a mínim 84 avis a qui han robat 2,5 milions d'euros. És l'estafa de la trucada del fals treballador del banc –també es podien fer passar per policies–, una de les tres més habituals. En aquest cas, com us expliquem avui, els Mossos d’Esquadra, la Policia Nacional i la Policia Judiciária Portuguesa han pogut desmantellar una xarxa que, amb els cervells a Portugal, va actuar sobretot contra persones grans de Barcelona. Han detingut 54 implicats.
La desarticulació d'aquest grup d'estafadors és una bona notícia, això és innegable, però la policia catalana rep cada any unes 3.000 denúncies del mateix tipus. Els delictes digitals, que passen més desapercebuts perquè no es cometen en llocs públics ni amenacen la seguretat física de ningú, creixen cada vegada més. Els Mossos han reforçat fa poc la lluita contra el cibercrim, però aquesta mena de delictes creixen molt de pressa, probablement més que la resposta policial i judicial. Per això, a més d'augmentar els esforços i la formació en aquest àmbit, cal blindar també la seguretat de bancs i empreses, i divulgar les principals normes higièniques de seguretat informàtica. Hi ha conceptes que tothom hauria de tenir clars, com ara que mai s'han de posar les credencials en un enllaç que arribi per correu, per WhatsApp o en un missatge de mòbil; i que si us truquen en nom del vostre banc, per molt que tinguin les vostres dades, desconfieu-ne i truqueu vosaltres al número que sabeu que és el del banc. Sense aquestes mesures cada vegada serem blancs més fàcils dels ciberdelinqüents.