Els fraus cibernètics, les anomenades estafes ciberdependents, han augmentat aproximadament un 2% respecte al 2019 (comparativa del període gener-octubre) segons dades dels mossos d'esquadra. Aquest augment és resultat de l'ús cada vegada més habitual de les tecnologies de la informació per part de la ciutadania. A les portes del Black Friday, l'Agència de Ciberseguretat de Catalunya ha impulsat la campanya #StopFrauDigital per conscienciar a la població de la importància de procurar la seguretat en línia. Però, què impliquen els fraus cibernètics? Com s'afronten? En què consisteixen?

El phishing

El sotsinspector José Merino, cap de l'Àrea Central de Delictes Econòmics, explica al Diari de Barcelona que "hi ha una sèrie d'elements i patrons comuns en aquest tipus d'estafa" i matisa que l'estafa més habitual és la que utilitza la tècnica de phishing. El phishing, utilitzar la enginyeria social: qualsevol mena de correu electrònic, servei de missatgeria, etc., per contactar amb una persona i, d'una manera hàbil, obtenir dades personals com, per exemple, el número de targeta. Per fer-ho els estafadors es fan passar per les empreses més conegudes com poden ser Carrefour, Netflix o una entitat bancària.

Merino assegura que "aquestes corporacions mai demanen dades personals a través d'un correu electrònic i això ha de fer dubtar" i assegura que "la regla d'or seria que qualsevol correu que arribi d'un remitent que tu no esperes, la persona faci un procés de verificació". Abans de donar cap dada, per exemple, es pot trucar a l'entitat bancària per tal de confirmar que el correu rebut ha estat, en efecte, enviat per l'entitat.

"Podríem abordar el 90% de les estafes tenint clara aquesta regla bàsica de no donar mai cap dada, ni telefònicament ni a través d'internet. O com a mínim, esperar a una posterior verificació", constata.

#StopFrauDigital

La iniciativa de l'Agència de Ciberseguretat de Catalunya, a través de la campanya #StopFrauDigital, se centra en la consciència sobre els anomenats dominis maliciosos. Es tracta de pàgines web que imiten minuciosament la d'una entitat o empresa, però que realment han estat creades per un estafador. L'entitat analitza en un informe "com el cibercrim ha aprofitat totes les febleses d’una ciutadania desorientada i ha explotat totes les necessitats amb la difusió massiva de programaris maliciosos que s’han adaptat als nous hàbits en línia provocats durant la crisi de la covid-19".

Respecte els fraus en l'entorn comercial, el sotsinspector explica que en "allunyar-se de totes aquestes pàgines que, tot i oferir gangues, són webs que no tenen tanta tradició comercial". A les portes d'un període àlgid de consum com ho són el Black Friday, el Ciber Monday i les compres nadalenques, és especialment important tenir present on es fan les compres i cercar llocs web que no posin en risc la seguretat digital.

Quines mesures de prevenció es poden prendre?

Tothom està exposat a ser víctima d'una estafa ciberdependent, però hi ha mesures que poden ajudar a prevenir la seguretat en línia. Merino divideix en dos grups les accions que cal prendre: consells bàsics i avançats. Les recomanacions bàsiques per minimitzar el risc de patir un frau serien "evitar obrir correus amb remitents desconeguts, arxius que puguin ser dubtosos, tenir un bon sistema antivirus i fer còpies de seguretat del teu equip".

Però si es vol tenir encara menys risc de ser víctima de frau, hi ha mesures avançades com ara el fet que "si tens una aplicació bancària al mòbil, intentar sempre que per accedir-hi et demani l'empremta digital i no una determinada numeració. Si tens instal·lat un malware al teu mòbil et pot captar la contrasenya que posis, però no l'empremta". També "intentar visitar sempre pàgines que siguin conegudes, socialment acceptades i amb un cert prestigi o recorregut comercial" i "fer sempre una revisió el més habitual possible dels comptes corrents i els seus moviments". També és recomanable "utilitzar contrasenyes complexes per a les xarxes socials i modificar-les cada poc temps" i "utilitzar software original".

Aquest últim consell és molt rellevant en una societat molt propensa a autohackejar-se. Descarregar-se pel·lícules, aplicacions, sèries i música gratuïtament és molt llaminer, però "comporta un risc associat, perquè no saps realment el que t'estàs descarregant quan obres aquest arxiu. Potser estàs veient la peli, però t'acaben d'instal·lar un malware al teu ordinador". Aquest objecte maliciós pot captar tota la teva activitat informàtica i accedir a les teves claus, monitorar la teva activitat i obtenir dades per a l'ús personal o per vendre-les a la deep web i, probablement, tu no en seràs conscient.

El que sí que és més fàcil de detectar és el frau digital econòmic que es tradueix en càrrecs imprevistos al compte corrent. En aquest cas, cal que la víctima es posi en contacte amb l'entitat bancària per intentar evitar que es produeixi la transacció i, si ja no es pot aturar, ha d'intentar recopilar tota la informació possible sobre la transacció i dirigir-se als mossos per posar una denúncia.

Com es duen a terme els ciberfraus?

Es pot rastrejar un frau cibernètic? "A escala policial tenim moltes possibilitats d'intentar rastrejar l'operació, però també és cert que té la seva part de dificultat, perquè en la majoria de casos l'estafador està fora de les fronteres. Els atacs es produeixen remotament des de fora d'Espanya", explica el cap de l'Àrea Central de Delictes Econòmics. "Normalment es necessita més d'una persona per completar un frau i, mentre el cervell pot estar fora, utilitza una tercera persona perquè li pugui extreure els diners aquí a Espanya", això vol dir que els diners resultat del frau es transfereixen a un compte d'una entitat bancària espanyola i algú fa una reintegració al caixer per extreure els diners en efectiu i moure'ls fins fer-los arribar al cervell. Aquesta persona acostuma a cobrar una comissió.

Les persones que cometen fraus ciberdependents són habitualment "perfils bastant solitaris" i que compten amb "elevats coneixements informàtics" basats en països on "l'intercanvi d'informació, quan tu demanes dades, no és àgil". Tot i que és costós, és possible arribar a l'orginiari del delicte.

Constantment exposats

Cal tenir present que l'exposició als malwares digitals és constant i, per això, és recomanable consultar plataformes com l'Institut Nacional de Ciberseguretat (INCIBE) i l'Agència Catalana de Ciberseguretat on es fan públiques aplicacions, plataformes i webs que s'han detectat com a poc segures. Un exemple són les aplicacions de videoconferències que, en alguns casos, van presentar deficiències que els hackers havien localitzat i aprofitat.

Així doncs, tot i que es preveu una tendència creixent dels delictes ciberdependents a causa de l'increment de la digitalització de la societat, queda també en mans de la ciutadania prendre consciència dels perills que comporta la xarxa i protegir-se'n.