Així intenten enganyar-te els ciberestafadors durant les compres nadalenques

Els ciberestafadors fan l’agost amb les compres per a un mateix i els regals per a la resta per Nadal i aprofiten l’època de més consum de l’any per enganyar qualsevol amb artificis cada vegada més sofisticats, entre els quals estafes ninja i les tècniques d’enginyeria social.

Un SMS a nom de Correus sol·licitant l’import de duanes per un paquet o bé una web amb l’aparença d’una de les marques de moda més venudes. Són algunes de les trampes més comunes en aquesta època de l’any.

L’inspector en cap de la Policia Nacional Diego Alejandro Palomino, de la Unitat d’Investigació Tecnològica (UIT), explica a Efe que darrere d’aquestes estafes es troben organitzacions criminals que operen «com a empreses», ja que utilitzen mètodes per oferir els seus suposats productes, mentre que els beneficis els obtenen de l’engany als usuaris.

Les seves tècniques són cada vegada més sofisticades, i és que arriben a «calcar», amb certificat de seguretat inclòs, els dissenys web de les empreses que més facturen per Black Friday i Nadal, però els preus són notablement inferiors als de mercat, fet que ha d’aixecar les primeres sospites.

També cal fixar-se en el domini web, en el qual solen substituir de manera subtil alguna lletra. De vegades, les pàgines web dels ciberestafadors estan posicionades als cercadors per sobre de la botiga digital de la marca a la qual suplanten.

Enginyeria social i estafes ninja

Diego Alejandro Palomino indica que una de les tècniques més habituals durant el Nadal, com va anticipar el Black Friday, són les denominades estafes ninja, caracteritzades per l’obtenció d’un baix benefici (fins i tot de dos euros) a una gran quantitat de víctimes.

En els últims dies, la UIT de la Policia Nacional ha tingut coneixement d’un intent de frau massiu. Es tracta d’un SMS suposadament enviat per Correus Express en el qual se sol·licita el pagament de l’import dels drets de duanes per 1,98 euros.

«Les organitzacions dedicades a aquest tipus d’estafes adquireixen a internet bases de dades que els permeten enviar correus electrònics o missatges SMS de manera massiva. Ara saben que hi ha molta gent esperant paquets. Si cauen uns quants dels destinataris del missatge, ja els surt rendible», detalla l’inspector cap de la UIT.

Fer creure a un usuari que el seu paquet s’ha retardat, o que el seu compte bancari ha sigut bloquejat, forma part del ventall de tècniques d’«enginyeria social» que posen en pràctica els ciberdelinqüents per aconseguir el seu benefici més preuat, les dades personals i bancàries de les víctimes.

«Ningú dona duros a quatre pessetes»

Diego Alejandro Palomino, expert en seguretat en comerç electrònic, destaca que el «millor consell» per evitar convertir-se en víctima d’un ciberfrau és «sospitar» de qualsevol ganga. «Ningú dona duros a quatre pessetes», afegeix.

No obstant, els sofisticats mètodes d’estafa de les organitzacions que hi ha al darrere pot portar qualsevol a la confusió, així que recomana consultar en fòrums com el de l’Institut Nacional de Ciberseguretat (Incibe), en el qual altres usuaris poden ser el «primer policia» que alerti sobre un frau.

Notícies relacionades

El TC avala castigar les coaccions a les clíniques abortives

Brussel·les vol que X expliqui la reducció de moderadors de continguts

Altres dels consells que transmeten des de la UIT són: comprovar els dominis de les pàgines web, consultar l’apartat legal de l’empresa, constatar si hi ha anuncis d’aquesta marca a internet o comprovar si compta amb el pagament de doble autenticació.

Quan ja sigui tard, la Policia recomana posar la situació en coneixement de l’entitat bancària, que en molts casos retrocedeix els pagaments en el termini d’uns quants dies. Després, demanen informar-ne la Policia Nacional, que recopilarà els casos de cada una de les estafes i les investigarà fins a trobar-ne els seus autors.