Els ciberdelinqüents no fan vacances: tot allò que heu de saber sobre les ciberestafes de l’estiu

L’estiu equival a canvi de ritme. Viatgem més, fem compres en línia, organitzem escapades i compartim més fotografies a les xarxes socials. Mentre desconnectem, els ciberdelinqüents no fan pas vacances i es mantenen més actius que mai. L’estiu és una època especialment favorable a les ciberestafes, en què s’aprofiten la relaxació general i l’augment de l’activitat en línia per enganyar-nos, sobretot en productes relacions amb els viatges i l’oci.

Lloguers inexistents, paquets de vacances falsos, ofertes sospitosament barates o perfils d’influenciadors que recomanen serveis fraudulents. Aquestes són algunes de les estafes que proliferen durant aquests mesos. Saber-les detectar, conèixer els tipus de persones més vulnerables, saber com actuar si en som víctimes i escatir com podem recuperar els diners són qüestions clau per a protegir-nos. De tot plegat, en parlem amb l’Agència de Ciberseguretat de Catalunya, que resol les qüestions clau.

Quines són les estafes més habituals durant l’estiu?

Quan arriba l’estiu, augmenta sobretot l’activitat digital relacionada amb el lleure, els viatges i les compres en línia. “Aquest augment és una oportunitat per als cibercriminals, que ho aprofiten per llançar campanyes fraudulentes adreçades a un públic més actiu i distret, amb l’objectiu de cometre estafes o robar dades personals”, avisa l’Agència.

Durant el juny, s’han detectat estafes vinculades a allotjaments turístics, paquets de vacances i entrades per a actes. Segons l’Agència, una de les pràctiques més habituals ha estat la dels lloguers inexistents, amb ofertes falses d’allotjaments a preus molt atractius i que exigeixen un pagament anticipat.

Aquestes estafes s’acostumen a difondre per les xarxes socials, aplicacions de missatgeria i plataformes de comerç electrònic. I una vegada fet el pagament, l’oferta desapareix i l’usuari no rep cap servei.

Hi ha cap tècnica en auge?

Hi ha una tècnica que preocupa molt: els influenciadors o creadors de contingut com a eina per difondre estafes, sovint de manera inconscient. Els ciberdelinqüents aprofiten la credibilitat i la proximitat d’aquestes persones amb la seva audiència per promocionar ofertes falses o serveis inexistents. Al juny, segons l’agència, es va difondre una suposada agència de viatges anomenada 7Vuelos, que es va publicitar en uns quants perfils a les xarxes socials.

“Aquesta estratègia fa créixer el risc, perquè l’aval d’un influenciador pot generar una falsa sensació de confiança i reduir la percepció de perill. És per això que es considera una tècnica especialment preocupant i eficaç del punt de vista dels estafadors”, diu l’agència.

Com es poden detectar?

L’Agència de Ciberseguretat destaca que les estafes relacionades amb viatges, allotjaments i lleure solen compartir un seguit d’indicadors que poden ajudar a identificar-les amb antelació. N’hi ha tres de ben clars.

• Preus molt baixos. Un dels senyals més evidents és la disponibilitat d’ofertes amb preus molt inferiors a la mitjana, sovint poc realistes per a la zona o la temporada.
• Comunicació o pagaments fora de la plataforma original. Quan us demanen de traslladar la comunicació mentre gestioneu la compra d’algun producte fora de la plataforma original, com ara per WhatsApp o correu electrònic, i també quan sol·liciten que es faci el pagament per canals alternatius, fora del sistema segur de la pàgina web, com Bizum, transferències bancàries o PayPal.
• Pressions i urgència. És una pràctica ben habitual de les ciberestafes, amb frases com ara “queda només una habitació” o “hi ha un altre usuari a punt de reservar”. L’objectiu és forçar una decisió ràpida i sense verificacions.

Quin és el perfil de ciutadà més vulnerable?

Segons l’agència, durant les vacances d’estiu, moltes persones canvien les rutines habituals perquè viatgen fora o desconnecten de l’activitat temporal: “Aquest context de relaxació i disminució de l’atenció a la seguretat digital fa que qualsevol ciutadà pugui esdevenir més vulnerable, independentment de l’edat o el nivell de coneixement tecnològic.”

No obstant això, són especialment susceptibles aquells usuaris més actius en compres en línia relacionades amb viatges i lleure, a més dels que planifiquen les vacances a última hora i poden caure amb més facilitat en ofertes enganyoses.

“La combinació d’urgència, confiança i falta de verificació converteix aquests perfils en objectius habituals dels cibercriminals durant aquesta època de l’any”, assenyala l’agència.

Com us podeu protegir de les ciberestafes?

Hem demanat a l’Agència de Ciberseguretat de Catalunya com ens podem protegir d’aquestes estafes i ens ha donat un bon grapat de consells que us poden ser de molta utilitat per a no abaixar la guàrdia, sobretot ara a l’estiu.

• Desconfieu de missatges en què us demanen dades o pagaments.
• No faciliteu mai dades personals o bancàries en pàgines web sospitoses, correu electrònic o xarxes socials.
• No cliqueu enllaços sospitosos i verifiqueu que és la web oficial.
• No us refieu de publicacions que transmeten pressa o urgència.
• Controleu la vostra exposició a les xarxes socials.
• Activeu el doble factor d’autenticació.
• Feu servir aplicacions d’escannatge segures.

Si en sou víctima, què hauríeu de fer?

Si creieu que heu estat víctima d’una estafa digital, primer de tot us heu de posar en contacte amb la vostra entitat bancària per desactivar les targetes i restringir els moviments bancaris. “Si al telèfon mòbil hi tenim instal·lada l’aplicació del nostre banc, és possible que puguem desactivar les targetes nosaltres mateixos, però, així i tot, cal posar-se en contacte de seguida amb el banc per protegir els nostres diners”, explica l’agència.

Tot seguit haureu de presentar una denúncia a qualsevol comissaria dels Mossos d’Esquadra o a la policia local del vostre municipi. Abans d’anar-hi, l’agència recomana d’aplegar tota la informació possible sobre l’estafa: captures de pantalla, enllaços, arxius descarregats, missatges rebuts, registres de transaccions… “Aquestes proves poden servir per a obrir una investigació sobre el delicte. És molt important de no esborrar res.”

Si us han pres diners, els podreu recuperar?

Si algú ha estat víctima d’una ciberestafa, la possibilitat de recuperar els diners dependrà de diversos factors, especialment de com s’ha efectuat el pagament.

Si la víctima ha estat enganyada i autoritza el pagament, es considera que ha donat el consentiment i, per tant, l’entitat financera no sol tornar l’import al·legant negligència de l’usuari. En aquest cas, tan sols hi ha l’opció de presentar una denúncia judicial.

En canvi, si el banc no ha aplicat cap doble factor d’autenticació, la víctima té el dret de reclamar els diners i, per tant, l’entitat està obligada a reemborsar els diners estafats. “Les entitats financeres estan obligades a complir la directiva PSD2, que especifica que abans d’efectuar pagaments en línia han d’exigir un segon factor d’autenticació (un codi PIN, un factor biomètric o una contrasenya)”, diu l’agència.

En cas que l’estafa hagi estat en una plataforma de pagament, Amazon Pay, PayPal, Apple Pay o Google Pay, l’agència recomana de posar-se en contacte amb aquestes entitats i informar-se sobre les polítiques de reemborsament.

Si els pagaments es fan amb targeta, transferència bancària o Bizum, no es pot revertir la transacció sense el consentiment del destinatari. I si els diners han estat enviats a un compte fora de la Unió Europea, o si el pagament s’ha fet en criptomonedes, pràcticament no hi ha cap possibilitat de recuperar-lo. La traçabilitat es perd i identificar els autors del frau esdevé molt complicat.