La Policia Nacional ha alertat d'un augment d'estafes en l'aplicació per compartir viatges i despeses amb cotxe BlaBlacar. Els ciberdelinqüents, en aquest cas, roben les dades bancàries de les víctimes per després realitzar càrrecs i transferències fraudulentes mitjançant la compra de criptomonedes. Així funciona aquesta nova trama d'enganys online per buidar-te el compte.
La ciberdelinqüència arriba a BlaBlaCar
La ciberdelinqüència és una problemàtica recent i desconeguda que ja afecta la majoria d'aplicacions populars i que suplanta la identitat de qualsevol empresa o institució per enganyar els usuaris i robar dades i diners. Ja són coneguts multitud de casos en què una banda organitzada es fa passar per WhatsApp, la Seguretat Social o Correus, així com es fan córrer enllaços amb virus malignes en xarxes com Telegram, Instagram o fins i tot Bizum.
Les estafes online estan en auge / Pixabay
En aquest cas s'ha detectat una onada de casos en l'aplicació BlaBlaCar, que posa en contacte a viatgers i conductors per compartir cotxe i despeses en qualsevol viatge. L'estafa comença amb un perfil fals creat pels hackers, que contacten amb la víctima. En els missatges, mostren interès per compartir un dels trajectes, però demanen de seguir la conversa per WhatsApp amb l'excusa d'estalviar la comissió que BlaBlaCar cobra com a mitjancer per trajecte.
Buidar-te el compte amb un parell de clics
Una vegada guanyada la confiança de la persona i fent ús de tècniques conegudes com a "enginyeria social", l'estafador envia a la víctima un enllaç per a suposadament accedir al web de BlaBlaCar per poder introduir les seves dades personals i confirmar que compartiran el viatge, per a la qual cosa cal pagar una quantitat pactada entre conductor i acompanyants. Allà hi ha l'engany. La pàgina web a la qual porta l'enllaç és pràcticament igual a l'oficial, però realment és un web fraudulent que suplanta la identitat de l'empresa.
L'última estafa detectada s'aprofita d'usuaris de BlaBlaCar / PxFuel
En clicar en l'enllaç i omplir les dades bancàries pensant que se'ls proporciona a BlaBlaCar, el que realment està passant és que està donant les seves dades als ciberdelinqüents, donant-los accés al nostre compte bancari. A partir d'allà, les víctimes comencen a rebre en el compte càrrecs bancaris per compres en empreses estrangeres de productes com a criptomonedes, que són molt difícils de rastrejar. És per això que els agents de la Secció de Ciberdelinqüència de la Policia Nacional són rere la pista d'aquests estafadors.
Com per a qualsevol altre engany d'aquest tipus, es recomana desconfiar de missatges de desconeguts, així com aprofitar les garanties que ofereixen aquest tipus d'aplicacions a l'hora de fer transaccions econòmiques. En cas de no tenir clar si serem estafats o no, és recomanable contactar amb el servei d'atenció al client a través dels canals oficials de l'empresa i assegurar-nos que l'enllaç és real.