Compres ‘online’ sense por d’estafes

Amb el Nadal cada vegada més a prop, i des que el Black Friday va donar el tret de sortida comercial, les xarxes socials, els correus electrònics i les webs van desbordats d’ofertes i de gangues aparentment irresistibles. Aquesta és una època de grans compres, precipitades i emocionals en molts casos, l’escenari perfecte per als ciberdelinqüents, que cometen unes estafes cada cop més sofisticades i automatitzades de les quals convé protegir-se.

Fa anys que les estafes informàtiques augmenten considerablement. El 2024 es van denunciar 412.850 delictes d’aquest tipus, un 488,3% més que les registrades el 2016 (70.178), segons dades del Balanç Trimestral de Criminalitat del Ministeri d’Interior. El frau online és un dels incidents cibernètics més denunciats, que en aquesta època principalment pren forma de pàgina web falsa amb productes que no arriben mai i que poden comportar el robatori de diners i de dades.

Errors més comuns

"Els errors més comuns de les víctimes passen per confiar en plataformes desconegudes, fer pagaments fora dels canals oficials i deixar-se portar per la pressió d’ofertes limitades en el temps", explica Nathalie de Seras, directora de protecció de la informació a CaixaBank, que afegeix que "la falta de verificació de les webs o venedors i els enllaços que condueixen a pàgines web falses que demanen dades delicades completen l’escenari perfecte per al frau".

Cada vegada són més els espanyols que decideixen comprar els regals nadalencs per internet: un 41% dels consumidors planeja fer-ho online aquest Nadal, segons un estudi elaborat per Aecoc Shopperview. I el perfil de víctima d’una estafa cibernètica, coincideixen a dir els experts, és variat. "No hi ha un perfil únic de víctima. Tots estem exposats i tots, independentment de la nostra edat i nivell educatiu, podem caure en una estafa. Tot i això, hi ha determinats enganys que busquen objectius concrets, com ara inversors amb poder adquisitiu, pares i joves atrets per falses recompenses a les xarxes socials", assenyala De Seras.

Així, i tenint en compte el paper clau que representa l’enginyeria social en aquesta mena de delictes, la desconfiança i la verificació són fonamentals per evitar caure en fraus comercials. "Els ciberdelinqüents manipulen emocions i exploten la confiança, la urgència o la por perquè les víctimes actuïn sense pensar. Avui dia, el control de la psicologia de les víctimes és fins i tot més important per als ciberdelinqüents que no pas el domini de la tecnologia per portar a terme els seus enganys", assegura De Seras, que aconsella investigar la web i el venedor abans de comprar i pagar sempre pels canals oficials.

Algunes pistes que poden fer servei per identificar botigues fraudulentes i que facilita l’Institut Nacional de Ciberseguretat (Incibe), a més de les ofertes desorbitades, són els titulars impactants i enganyosos, la falta d’informació de contacte, errors gramaticals i de disseny en el lloc web, enllaços a seccions que redirigeixen constantment a la pàgina principal o perfils de xarxes socials que no tenen activitat o que directament no existeixen. També és vital saber que el fet que una pàgina web comenci per https no vol dir que sigui legítima. Per saber-ho cal analitzar si el certificat digital associat prové d’una font legítima i és vàlid.

Actualitzar dispositius

Cipher, la unitat de ciberseguretat de Prosegur, recomana prendre mesures com vigilar els comptes bancaris i informes de crèdit, mantenir els dispositius i aplicacions actualitzats, fer compres només en botigues reconegudes i connexions segures i no introduir mai dades personals ni targetes de crèdit des de wifis públics. Igual d’important és, assenyalen, verificar l’autenticitat dels llocs web i dels correus electrònics.

Malgrat l’augment de les estafes en els últims anys, les operacions digitals amb targeta bancària cada vegada són més segures des que es va aprovar la normativa europea de serveis de pagament (PSD2). L’autenticació reforçada permet verificar que realment ets tu qui efectua una compra, cosa que obliga a autoritzar els pagaments a través d’almenys dos elements diferents, ja sigui el reconeixement facial o dactilar, una contrasenya o PIN, o el mòbil o aplicació bancària. D’aquesta manera, el pagament amb targeta acaba sent més segur, perquè se’n poden monitorar i limitar els usos, i informat, amb notificacions i alertes.

Recentment, a més, la Unió Europea ha acordat reforçar aquesta directiva per oferir més garanties als consumidors. Així, si es demostra que el proveïdor de serveis de pagament (PSP) no va aplicar mecanismes adequats per evitar l’estafa, seran responsables de reemborsar als clients les pèrdues ocasionades.

Una opció que les entitats financeres ofereixen per evitar ensurts són les targetes virtuals de prepagament, que es poden carregar amb l’import que desitgis.

Una altra mena d’estafes que proliferen durant les festes nadalenques és la dels falsos prestadors, que aprofiten l’increment de necessitats de finançament de moltes famílies. Ofereixen falsos préstecs amb la promesa d’interessos fora de mercat i condicions fàcils de complir. Un prestador de confiança, recorda CaixaBank, no et demanarà mai diners abans de concedir-te el préstec.

En cas d’haver sigut víctima d’una estafa o si se’n té cap sospita, "és fonamental confirmar l’autenticitat del missatge o de la trucada per vies oficials i guardar totes les evidències en cas de frau", adverteix De Seras. Incibe aconsella que es canviï la contrasenya com més aviat millor en cas d’haver-la introduïda en alguna web fraudulenta, desinfectar els dispositius si s’han infectat amb algun virus i eliminar aplicacions o software d’origen dubtós, a més de denunciar els fets si es considera que cal fer-ho.

Notícies relacionades

Catalunya auditarà els laboratoris que tracten la pesta porcina davant la possible fuga del virus des d’un d’ells

Més de 25.000 treballadors de la indústria porcina catalana, en suspens després d’una setmana de crisi sanitària

La ciberseguretat, clau per a la banca

Les empreses i els bancs també són objectiu de hackers i grups maliciosos. Segons assenyala el Banc d’Espanya, gairebé un de cada cinc ciberatacs té lloc en el sector financer, en què els incidents registrats es van triplicar el 2024 (3.500) respecte als que hi va haver el 2017.Aquest increment, explica la directora de protecció de la informació a CaixaBank, Nathalie de Seras, els ha obligat a incrementar la inversió, de manera que han destinat més recursos a tecnologia, formació i equips especialitzats per protegir-se i respondre als atacs.«La inversió en ciberseguretat no només se centra en tecnologia avançada i en equips especialitzats, sinó també en la formació i conscienciació d’empleats i clients. Aquest compromís es tradueix en entorns digitals més segurs, una reducció del risc de frau i una experiència confiable per als que interactuen amb nosaltres. Per a CaixaBank, invertir en ciberseguretat no és només una mesura tècnica, sinó que es tracta també d’una aposta per la confiança, la qualitat i la protecció de les persones en un context digital cada vegada més exigent», assegura De Seras.