Les cinc ciberestafes més habituals i les últimes tendències

Dossier Ciberestafes Desplega

1

Cada sis minuts es denuncia una ciberestafa a Catalunya

2

Les cinc ciberestafes més habituals i les últimes tendències

3

Els consells que has de seguir per evitar una estafa digital

4

La IA, darrere del 40% de les ciberestafes de tot el món

5

"M'han arribat extorsions gravíssimes en català, amb missatges d'àudio"

BarcelonaLa gran majoria de ciberestafes arriben en forma de missatges trampa. A continuació, repassarem els cinc més habituals i també les cinc últimes tendències en el món de la ciberdelinqüència.

Les cinc últimes tendències en ciberestafes

L’últim avís de l’Agència de Ciberseguretat de Catalunya va ser aquest divendres, i va alertar de l’estafa de Netflix. Els últims dies s’han detectat una gran quantitat de missatges enviats per SMS a telèfons suplantant la plataforma que diuen que hi ha problemes en el pagament de la quota mensual. Com en moltes estafes, tot corre pressa: avisen que si no es paga, suspendran el compte. Per evitar-ho, hi ha un enllaç que condueix a una pàgina gairebé calcada a la de Netflix que demana dades personals de l’usuari, entre elles les bancàries. Després, amb aquesta informació ja poden fer i desfer. A més, també obtenen el teu correu i la teva contrasenya, que pot servir per a altres webs.

Els Mossos d’Esquadra han demanat anar amb compte amb un full que s’ha trobat en alguns cotxes: simula una multa d’aparcament amb un codi QR per pagar. Aquest codi, però, instal·la en el mòbil un programari maliciós que pot provocar una fuita de dades. Segons fonts de la policia catalana, encara no consten denúncies per aquesta estafa, de la qual ja han advertit altres autoritats.

L’Institut Nacional de Ciberseguretat alerta d’una campanya massiva de correus que suplanten la identitat de les companyies elèctriques. Fent-se passar per Endesa, Naturgy o Iberdrola, el correu indica que hi ha una factura pendent de pagament. A sota de tot hi apareix un document que, d’entrada, pot semblar una factura, però és un arxiu en format zip que executa automàticament un programari troià que roba informació personal del dispositiu. Si s'hi ha clicat, les autoritats recomanen portar l’ordinador a un informàtic perquè elimini el virus. Fa poc també s’ha detectat un correu maliciós de DHL que diu que un paquet no s’ha recollit.

Aquest cop ha sigut la mateixa empresa de cosmètica Rituals la que ha alertat les autoritats d’un increment d’estafes que simulen la seva marca. És una estafa que es fa a partir d'un SMS o un correu electrònic que diu que has guanyat un regal sorpresa. Fins i tot, tenen dades de clients. També s’han creat perfils falsos a les xarxes socials sortegen productes de la mateixa empresa.

L’Agència Tributària està patint aquests darrers dies diverses suplantacions. La més recent és un SMS amb el mateix nom de l’Agència Tributària advertint d’una notificació. L’Agència també ha detectat recentment una altra campanya, també de SMS, on s’anuncia la devolució de 263 euros en concepte d’impostos. Per aconseguir els diners, has de clicar en un enllaç on et demanen omplir algunes dades personals. Si no l’acabes d’omplir, pots arribar a rebre una trucada dels estafadors fent-se passar per l’Agència Tributària.

Les cinc estafes digitals més freqüents

Té formats diferents, però segons fonts de Mossos i de l’Agència de Ciberseguretat és una de les estafes més freqüents: un desconegut envia un missatge (tant pot ser SMS com WhatsApp) a un pare o una mare fent-se passar pel fill. Diu que ha perdut el mòbil i que n'hi han deixat un altre. Tot seguit, demana un bizum o una transferència urgent per poder fer front a una despesa.

Els ciberestafadors poden actuar tant a través de WhatsApp, com de Telegram o correu electrònic. N’hi ha de diversos tipus, però la base sempre és la mateixa: una falsa oferta de feina. En els missatges, suplanten empreses famoses, com TikTok o YouTube, i prometen un lloc de feina amb un bon sou. A vegades, ni tan sols és una feina com a tal: prometen diners a canvi de donar likes o comentar algunes publicacions a les xarxes socials.

És una de les modes dels últims mesos: els estafadors aconsegueixen suplantar el WhatsApp d’una persona i obren els seus contactes demanant que facin un bizum urgent a un compte bancari perquè ella no el pot fer. Ho fan amb el mateix número que tens guardat a contactes com a remitent. La víctima sol tardar unes hores a tenir el WhatsApp en funcionament i els estafadors també li bloquegen les trucades.

Segons fonts dels Mossos i de l’Agència de Ciberseguretat, aquesta és una de les estafes més repetides. El missatge (normalment en format SMS) sempre és d’un banc que avisa que hi ha hagut un intent d’accedir al teu compte, o hi ha hagut una transferència sospitosa, o que cal actualitzar unes dades. Últimament, hi ha hagut intents simulant el Banc Sabadell i la Caixa d’Enginyers. Al final del missatge hi ha un enllaç que sol conduir a un formulari que demana diverses dades personals i bancàries. Si no acabes omplint-lo, pots rebre una trucada dels estafadors fent-se passar pel banc. Solen ser estafes que s’envien de forma massiva, independentment de la teva entitat bancària.

Segurament és un SMS que ha rebut molta gent. El contingut a vegades canvia, però la base sempre és la mateixa: hi ha un paquet esperant per ser entregat. A vegades no es pot lliurar perquè el repartidor no té el número de casa teva, o no ha contestat ningú quan ha picat al timbre. Simulen que són Correus, però també altres empreses. Per Nadal augmentaran molt.