Societat
Els 'ciberenganys’ durant les vacances: com reclamar si has 'picat’ en el 'phishing'
L’augment de l’ús del mòbil durant les vacances multiplica la navegació per webs poc habituals i l’exposició als ciberdelinqüents i a les seves estafes
Imatge d’arxiu d’una persona utilitzant un portàtil
L’augment de l’ús del mòbil durant les vacances multiplica la navegació per webs poc habituals i l’exposició als ciberdelinqüents i a les seves estafes a través de correus electrònics ('phishing'), SMS ('smishing') o xarxes socials, però com identificar els fraus i com reclamar si un ha caigut?
Experts en seguretat de l’Organització de Consumidors i Usuaris (OCU) i l’Agència Espanyola de Protecció de Dades (AEPD) reconeixen al 'phishing' com un dels mètodes més utilitzats per treure informació de la víctima a través de correus electrònics, SMS, xarxes socials o missatgeria instantània, i suplantar la identitat de pàgines de serveis coneguts, institucions o bancs.
'Phishing', 'smishing'..., el resultat és similar, però el procediment és diferent cada vegada. Els ciberdelinqüents se les enginyen per colar-se en ordinadors, mòbils o tauletes amb males intencions.
Aquests són els seus artificis per apoderar-se de les dades personals i bancàries de les seves víctimes, que poden ser identificades així: Els delinqüents informàtics envien un missatge a través de qualsevol plataforma amb qualsevol excusa, si pot ser adaptada al moment, per animar a punxar en un enllaç.
Des que la DGT l’informa d’una multa que ha de pagar immediatament (una situació creïble en vacances on no sempre es coneix les carreteres) fins l’altre fals missatge d’un descompte espectacular en un hotel o un vol per a aquestes dates.
El 'ganxo' també pot ser que Hisenda li torna diners i necessita el seu número de targeta, o que li han obsequiat amb un premi i necessiten la seua adreça postal i altres dades per enviar-se'l, o que ha d’entrar amb urgència al seu banc per rebutjar un càrrec que s’acaba de fer de gran import, o que ha de pagar una multa d’aparcament.
Si fa clic en l’enllaç, li redirigiran a un web fals que simula ser l’oficial de, per exemple, l’Agència Tributària, un banc o qualsevol empresa o botiga que pensa que és de la seua total confiança. Allà li demanaran les dades d’accés (usuari i contrasenya) i de la seua targeta, i ha de tenir clar que cap empresa o banc no opera així.
Els senyals per detectar el 'phishing'
Abans de caure en la seua trampa, ha de conèixer els senyals que els 'dolents’ deixen al seu pas per poder identificar-les:
- Quan navegui per un web en el qual li demanen les seves dades personals, el primer que ha de fer és mirar l’url (l’adreça web) de la barra d’adreces del navegador. Per exemple, si li escriuen de Telefónica l’enllaç habitual és www.movistar.es, en cap cas l’url no acabarà en .cl, que és de Xile, per exemple.
- Desconfiï si l’url conté el nom oficial del lloc web, però no és l'adreça oficial; si utilitza el nom del lloc oficial amb alguna lletra o símbol afegits o si té un fallo ortogràfic com «paypa1» en comptes de «paypal» o si no utilitza un protocol segur, és a dir, no comença per https://.
- Tampoc es vaig fiar si el web té fallos d’ortografia o el llenguatge no és correcte o si la pàgina no es correspon amb els colors o logos oficials que recorda de la pàgina legítima, i comprovi si els menús de la pagina funcionen quan punxa en ells.
- Si dubta, teclegi vostè mateix l'|adreça al navegador o al cercador de Google perquè així podrà comprovar si l’enllaç al web és l’habitual de l’empresa o no té res a veure ella.
Què fer si ha estat víctima?
Si els senyals no han estat suficients per adonar-se de l’atac, el primer que seria aconsellable que fes és canviar la contrasenya del servei suplantat (compte de correu, accés al servei, etc.).
Ha d’avisar com més aviat millor els bancs afectats pel frau i bloquejar o anul·lar les targetes que s’han pogut veure implicades. Ho ha de fer ràpid per evitar que l’entitat pugui al·legar que ha actuat amb negligència greu. També ho ha de denunciar davant de les forces de seguretat.
Si té càrrecs indeguts reclami el banc perquè les entitats estan obligades a comptar amb mecanismes de supervisió d’operacions que permetin detectar pagaments no autoritzats o fraudulents.
També han d’auditar els procediments, la qual cosa implica bloquejar operacions que surtin del patró habitual de pagaments i disposar de tecnologia 'antiphishing' per detectar pàgines clonades.
Si el banc no li vol tornar els diners, li queda acudir a la via judicial i allà el seu advocat tindrà clar que el Codi Civil estableix que el consentiment serà nul si es deixa per error, amb la qual cosa, segons les organitzacions de consumidors, cap pagament que es realitzi sota un engany no podrà ser considerat autoritzat i el banc serà el que hagi de fer front al reembors.
