Si en les últimes setmanes has fet una compra a través d'internet i reps un missatge, per correu o SMS, on t'avisen que la teva comanda ha estat interceptada a la duana, cancel·lada, o ha tingut qualsevol altre problema, desconfia abans de fer clic. Podria ser una estafa digital coneguda i especialment perillosa que, en l'època de Nadal, es reactiva: el frau de suplantació d'identitat, en què els ciberdelinqüents es fan passar per plataformes i empreses famoses per aconseguir les dades de les targetes de crèdit de les seves víctimes. Aquest tipus d'estafes augmenten el mes de desembre, que s'apropa l'època nadalenca i els usuaris aprofiten per fer les compres de Nadal i el Black Friday. De fet, durant aquestes setmanes, s'incrementa de manera considerable el nombre de botigues falses, pàgines fraudulentes i anuncis que suplanten comerços legítims, amb dissenys atractius, logos coneguts i una aparença de ser el web oficial. Al principi tot sembla d'allò més normal: el comprador paga, rep una confirmació al correu electrònic i una data aproximada sobre quan rebrà el producte, però, quan arriba aquest dia, allò que espera no arriba mai, i les seves dades personals i bancàries han quedat en mans de ciberdelinqüents.
Com funciona l'estafa?
L'engany comença amb un missatge, sigui per correu o SMS, que pot arribar de plataformes reconegudes on s'inclou el logotip de l'empresa i una pàgina web quasi idèntica a l'oficial, amb un text que genera urgència, com ara informar que la compra no es pot lliurar o que el compte ha estat suspès per motius de seguretat. L'objectiu dels ciberdelinqüents és molt clar: provocar por i pressa perquè la víctima faci clic en l'enllaç i introdueixi les dades en una pàgina web falsa que imita perfectament l'original.
En aquesta web clonada es demana que l'usuari iniciï sessió amb la contrasenya i completi les dades bancàries i els números de targeta amb el codi de verificació. Durant tota l'estona, els missatges anuncien a les víctimes que aquests són passos necessaris per recuperar el paquet perdut o el compte, però res no és cert: aquesta informació va directament a mans dels estafadors.
Què és el phishing?
Aquests atacs, coneguts com a phishing, són cada cop més sofisticats. Les còpies ho imiten tot: colors, tipografies, animacions i missatges automàtics de confirmació, amb la intenció que la víctima no noti la diferència fins que detecten moviments sospitosos en el compte bancari. Aquest tipus de frau creix especialment durant grans dates de consum, com ara les festes de Nadal, el Black Friday, el Cyber Monday o les rebaixes.
🔴 Has estat víctima d'una estafa relacionada amb la ciberseguretat? Explica el teu cas a ElCaso.cat! Envia un correu a redaccio@elcaso.com.