El Govern de la Generalitat, a través de l’Agència de Ciberseguretat de Catalunya, ha iniciat una campanya coincidint amb el Black Friday i les festes de Nadal per ajudar la ciutadania a evitar estafes, fraus i altres problemes de seguretat a Internet sota el lema ‘Aquestes festes, que l’única sorpresa siguin els regals’.
La majoria de les estafes digitals durant aquesta època estan relacionades amb la suplantació d’identitat d’empreses que es dediquen a la venda en línia. Els ciberdelinqüents acostumen a generar pàgines fraudulentes que simulen les webs de les marques i de les botigues. Posteriorment, fan enviaments massius de correus electrònics o SMS per dirigir els usuaris a les web falses a través d’enllaços. També fan publicacions a les xarxes socials amb ofertes i anuncis per atraure els usuaris a les pàgines fraudulentes.
L’objectiu principal d’aquest tipus de ciberestafes és enganyar els usuaris per estafar-los o robar-los les dades per vendre-les al mercat negre.
El Black Friday, tret de sortida de les compres i de les ciberestafes
Fa anys que les marques comercials han apostat per la campanya comercial del Black Friday com a tret de sortida de les compres de Nadal i la majoria de les compres ja es fan a través d’Internet. Això és una oportunitat perquè els ciberdelinqüents posin en marxa campanyes massives d’estafes digitals. De fet, segons l’empresa de ciberseguretat NordVPN, el 20% dels ciutadans espanyols ja ha estat víctima d’una ciberestafa durant el Black Friday.
És una tendència que s’incrementa any rere any. El 2023, els intents de frau a través de correus electrònics va augmentar a tot l’Estat més del 200% durant aquesta època respecte a l’any anterior. I aquest any es podria repetir: en les dues primeres setmanes de novembre ja s’ha detectat a tot el món una pujada de més d’un 100% de correus brossa que poden conduir a pàgines web fraudulentes o a fitxers maliciosos, segons dades de l’empresa de ciberseguretat Kaspersky.
Què podem fer per comprar de forma segura?
Qualsevol usuari que compri en línia està exposat a situacions de risc, sobretot durant aquesta època de l’any. Per això és molt important seguir els consells de l’Agència de Ciberseguretat de Catalunya per protegir-nos abans de fer les compres per Internet:
- Cal desconfiar sempre de les ofertes que siguin excessivament bones o molt cridaneres; en la majoria dels casos són estafes.
- Per comprar per Internet, el més segur és anar directament a la pàgina de la botiga o de la marca i no accedint a enllaços a través de missatges, correus electrònics o anuncis a les xarxes socials.
- És molt important assegurar-nos que el mètode de pagament sigui segur: targetes de crèdit o dèbit i aplicacions de tercers com PayPal, Google Pay o Apple Pay es consideren més segures que fer transferències, i cal evitar pagar amb criptomonedes.
Altres estafes relacionades amb Nadal
Aprofitant que el comerç electrònic està a l’alça durant l’època nadalenca, els ciberatacants també fan enviaments massius de correus electrònics o SMS alertant d’incidències en el lliurament de paquets. És molt important desconfiar sempre d’aquest tipus de missatges, no clicar en els enllaços i, en cas de dubte, contactar directament amb l’empresa de missatgeria.
També hi ha altres tipus d’estafes típiques d’aquestes dates i davant les quals cal estar alerta: les felicitacions electròniques de Nadal o les ciberestafes relacionades amb les donacions benèfiques.
D’altra banda, és important destacar que en els darrers mesos s’han multiplicat els fraus híbrids, en què se suplanta la identitat d’una empresa per diversos canals per donar més credibilitat a l’estafa. Un exemple d’això és quan els ciberatacants envien un SMS i després truquen per telèfon per completar el frau. També es detecta cada vegada més l’ús d’intel·ligència artificial per donar més veracitat a tota mena de ciberestafes o la generació de codis QR que obren pàgines fraudulentes o fitxers maliciosos, entre altres.
La importància de configurar els dispositius
En el marc de la campanya, l’Agència de Ciberseguretat de Catalunya també oferirà consells per configurar adequadament els dispositius electrònics. La configuració correcta d’ordinadors, telèfons mòbils o rellotges intel·ligents és important per mantenir les dades protegides i els dispositius segurs.
Tot i que cada aparell electrònic té les seves especificitats, en general és molt important protegir els accessos amb contrasenyes, codis PIN o factors biomètrics, mantenir els sistemes operatius sempre actualitzats, no descarregar aplicacions fora dels canals oficials i fer còpies de seguretat de les dades.