Creixen les «estafes híbrides»: l’engany que combina el món virtual i el físic

«Habitualment, comencen amb interaccions, aparentment innocents i legítimes, que es produeixen al món físic i posteriorment s’obre la porta a un atac cibernètic. Els ciberdelinqüents s’aprofiten de la confiança que es genera en una situació cara a cara per després explotar-la en l’àmbit digital»,assenyala l’informe. Com a exemples detectats a Catalunya es fa referència als QR fraudulents que apareixen en cartells falsos de serveis de subministrament energètic enganxats en parets i comerços de l’Eixample de Barcelona o a les multes fraudulentes que apareixen als parabrises d’alguns cotxes i que insten a pagar amb celeritat.

Línies difuminades

L’Agència de Ciberseguretat de Catalunya considera que aquest 2025 «la delinqüència tradicional i la cibernètica s’intensificaran i es difuminarà la línia que les separa». En aquest sentit, afegeix, hi haurà un augment de les estafes híbrides, que seran «més sofisticades, imaginatives i difícils de detectar». Els cibercriminals poden accedir a més dades personals robades, les quals també poden incloure característiques del món físic de la víctima, com l’adreça postal, la matrícula del vehicle o el lloc de treball. 

D’aquesta manera, poden suplantar entitats o persones de confiança, ja sigui com a presumptes treballadors que truquen a la porta de les cases o mitjançant la distribució de materials, com anuncis o codis QR enganyosos. «Amb aquestes tècniques, miraran de pressionar les víctimes perquè realitzin pagaments o entreguin les dades bancàries», apunta l’informe. En aquest sentit, els estafadors poden aconseguir el telèfon de la víctima després de saber que té contractat un subministrament, com gas o electricitat, i, després de concertar una cita, intentaran que pagui per algun servei.

QR falsos

Santi Romeu, responsable del Servei de Prospectiva i Anàlisi de Tendències de l’Agència de Ciberseguretat de Catalunya, adverteix que es tracta d’un engany eficaç. Els QR falsos, per exemple, poden robar dades del telèfon o infectar el dispositiu amb un programa maliciós per suplantar una entitat bancària o una empresa de serveis.

Romeu recorda que els delinqüents poden utilitzar diversos canals, com telèfon, correu SMS o aplicacions de missatgeria. Així, reclamen un pagament bancari com un deute, tot i que també solen alertar d’una fallada de seguretat o d’un suposat problema amb el subministrament.

Cibercriminals locals

Tot i que els criminals virtuals han operat des de qualsevol part del món, principalment el sud-est asiàtic o països africans, Romeu explica que les bandes de ciberestafadors cada vegada estan més pròximes a les seves víctimes. D’aquesta manera, els criminals poden interpretar millor les dades robades i les tècniques de protecció que tenen els bancs o les relacions amb companyies de serveis com telefonia, gas, electricitat o aigua.

Notícies relacionades

Presó preventiva per a Santi Laiglesia, principal sospitós de l’assassinat d’Helena Jubany

Tres ferits greus en l’incendi d’una empresa de reciclatge a Caldes de Montbui

«Coneixen la nostra realitat, saben els serveis de banca que utilitzem, els factors d’autentificació que tenim o com ens relacionem amb les empreses de subministraments bàsics», remarca Romeu, que destaca que aquests grups són delinqüencials.

A més, el responsable del Servei de Prospectiva i Anàlisi de Tendències de l’Agència de Ciberseguretat afegeix que aquestes organitzacions criminals són «complexes» i actuen com una empresa, amb rols molt específics i jerarquitzats, des dels principals responsables a les anomenades ‘mules’ que són els que reben en els seus comptes els diners de les estafes i els trauran dels caixers.