Gran Recapte

Estafes a Internet

Mossos a Prop del Ciutadà

per Mossos d'Esquadra

Firmes NT

Estafes a Internet
Estafes a Internet | Mossos d'Esquadra

La compra online s'ha convertit, en els últims anys, en el context més habitual d'estafa en línia a causa de la universalització d'Internet i les xarxes. Darrerament augmenten el nombre de fets arreu del territori. A l'Urgell, com a la resta del territori, també se'n donen casos indistintament del lloc i del nombre d'habitants del municipi. 

Les tècniques emprades per cometre estafes a través d'Internet són:

  • Virus: Codi maliciós que s'instal·la a l'ordinador i realitza alguna acció, moltes vegades destructiva.
  • Troians: Virus amagats dins d'altres tipus de fitxers.
  • Spyware: Software espia. Codi que recopila hàbits dels usuaris, amb l'objectiu de vendre aquesta informació a empreses publicitàries per enviar spam.
  • Phising: Tipus d'estafa, en la qual a través de vincles es tramet l'usuari a pàgines falsificades d'entitats bancàries que simulen les veritables per tal d'enganyar-lo, recollint les dades bancàries que introdueix.
  • Scam: Correus electrònics que inciten l'usuari a guanyar diner fàcil, quan en realitat es pretén estafar.
  • Malware: En general tot tipus de codi programat per fer una acció maliciosa, com els esmentats més amunt o altres (keyloggers, bombes lògiques...).

Aquests posen en perill la seguretat i intimitat dels ciutadans, ja que entre les dades que podem tenir a l'ordinador i transmetem per Internet, hi poden haver claus d'accés, dades bancàries, dades personals, missatges de correu o altres, susceptibles de ser utilitzades per estafadors o altres delinqüents. 

Algunes de les modalitats d'estafa més conegudes arreu del territori són:

  • El Phishing bancari o suplantació d'identitat.
  • Les estafes de banca en la modalitat Mailer.
  • Les estafes de compravenda online i/o en comerços simulats.
  • Les estafes d'inversions econòmiques de tipus piramidal.
  • Les estafes de falsos serveis tècnics, com de Microsoft o altres que actuarien online.
  • Càrrecs a targetes, comptes corrents, moneders online com PayPal per adquirir béns o serveis.
  • Les pàgines de contactes o vidència.
  • Promeses de fortunes inexistents.
  • Petició de diners arran d'un suposada relació romàntica online.
  • Falsos premis de loteria.
  • Webs de cerca de parella provinents de països normalment desafavorits.
  • Venda i distribució per Internet de productes falsificats.
  • Espionatge industrial i secrets d'empresa.
  • Peticions de diners per no donar a conèixer contingut pornogràfic del denunciant.
  • Estafes en compravenda de vehicles mitjançant portals digitals.

 

Alguns casos reals

Publicar anuncis totalment ficticis de venda de terminals de telefonia mòbil d'alta gamma a preus inferiors als del mercat. Els anuncis s'introduïen en pàgines web de compravenda. Les persones que estaven interessades a comprar els dispositius es posaven en contacte amb els responsables que apareixien als anuncis. S'acordava una quantitat i se'ls facilitava un compte bancari on efectuar l'ingrés, i el pagament es feia a través de transferències o ingrés en caixers. El comprador feia el pagament però el mòbil no arribava. 

L'estafador suplanta una organització de caritat sol·licitant donacions per catàstrofes naturals, atacs terroristes, malalties o per atendre una mare o fill malalts. Poden arribar a usar-se logotips d'organitzacions prestigioses. Han estat freqüents sota els pretextos de l'huracà Katrina, el tsunami de 2004, la lluita contra el càncer, la SIDA, etc.

L'estafador fa servir un servei de cites en línia o de missatgeria instantània demostrant interès sentimental en la víctima i de vegades enviant fotos d'una persona atractiva (mai de l'estafador). Un cop guanyada la confiança proposarà trobar-se però demanarà diners amb l'excusa de pagar l'avió, hotel, etc. També pot adduir problemes de salut o estar bloquejat en un país estranger. També pot dir que disposa d'informació privilegiada que dóna accés a una inversió altament rendible. En qualsevol cas sempre necessita diners per evitar algun problema.

Demanar als usuaris que comparteixin informació personal com nom, edat, país, correu electrònic o la contrasenya. Per a això adverteixen que el seu compte vol ser hackejat i necessita ser actualitzat, o està tancat. A l'entrar a aquesta pàgina es demana informació confidencial amb la qual realitzen activitats il·lícites fent-se passar pel propietari. 

Oferiment a persones la possibilitat de treballar des de casa. Per això hauran de realitzar la compra d'una màquina. Les persones realitzen la compra perquè pensen que l'accessori és necessari per al treball, però la veritat és que la seva compra és innecessària i no arriba mai.

Es rep una nova sol·licitud d'amistat d'una dona atractiva, que sense dir res i sense tenir aparents amics en comú vol establir contacte. La víctima decideix acceptar-la i la conversa puja de to amb contingut sexual, demana que enviï fotos i fins i tot proposa connectar la webcam per tenir una sessió de sexting. La víctima cedeix i se la grava amb l'amenaça de publicar les fotografies i/o vídeos a les xarxes socials a canvi de diners. De fet, ni tan sols cal que s'hagi enviat fotos o vídeos sexuals ja que només amb la connexió un segon de la webcam poden elaborar el seu propi material. Agafen la cara de la víctima i fan un muntatge de foto o vídeo perquè sembli que la víctima s'està masturbant.

La bona fe d'alguns usuaris i un excés de confiança envers els interlocutors que intervenen en els processos de pagament són una de les causes principals. Per aquest motiu és molt important comprovar si els anuncis són fiables introduint-ne les dades al cercador de Google per caure en la trampa d'ofertes sospitoses.

 

Consells per evitar-les

Tenir sempre actualitzat el sistema operatiu de l'ordinador, sobretot amb les darreres actualitzacions de seguretat crítiques. També procurar fer el mateix amb tots els programes instal·lats i els drivers dels dispositius.

Instal·lar i activar programes de protecció, com són:

  • Antivirus i antispyware, evita la entrada i instal·lació de virus, troians i software espia.
  • Firewall, tallafocs, controla els ports de sortida i entrada de l'ordinador.

És essencial configurar-los perquè s'actualitzin amb freqüència; s'ha de tenir en compte que cada dia surten a la xarxa nous tipus d'atacs, que aquests programes han de poder reconèixer. 

Utilitzar normalment l'ordinador dins d'un compte d'usuari estàndard, sense privilegis administratius. Si no existeix aquest tipus de compte, crear-lo a través de les opcions dels sistema. Només entrar dins d'un compte del tipus administrador per fer canvis en el sistema operatiu, la configuració o instal·lar/desinstal·lar programes i dispositius. 

Malgrat el trasbals que això pot representar, s'ha de procurar utilitzar contrasenyes diferents per cada servei que utilitzem. Aquestes haurien de tenir com a mínim vuit dígits, combinant també diferents tipus de caràcters (lletres majúscules/minúscules, números o símbols), i canviar-les assíduament. No deixar contrasenyes en blanc o per defecte. tampoc generar-les en base a fets o dades personals (nom i cognoms, inicials, dates de naixement, matrícules, mascotes, telèfons, etc...). 

No revelar les contrasenyes a ningú, ni per telèfon encara que sembli de confiança. No enviar-les mai per correu o missatges SMS, ni escriure-les en paper. 

Cada vegada més utilitzades, aquestes són més vulnerables que les connexions per cable, ja que les dades viatgen per ones a través de l'espai i possibiliten un accés més fàcil per part de qualsevol receptor que estigui a la zona d'influència. 

En cas d'utilitzar xarxes públiques, en les quals nosaltres no tenim aquest control, hem d'assumir que els nostres equips són més vulnerables. És bo informar-se prop del proveïdor sobre la seguretat i les configuracions correctes. 

 

Comportaments i hàbits segurs

  • Navegació web: Desconfiar dels enllaços publicitaris o anuncis poc clars, i més encara de les finestres emergents que apareixen sobtadament al navegador. En ocasions, aquestes darreres simulen missatges mostrats pel nostre propi ordinador, per tal d'enganyar-nos i clicar en algun vincle.
  • Missatgeria instantània, xats: Són comunicacions que viatgen sense encriptar, per la qual cosa és relativament senzill filtrar-les i accedir-hi. Igualment senzill és suplantar la identitat d'algú a Internet, amb la finalitat d'enganyar les amistats i accedir a informació confidencial. S'ha d'aplicar el mateix sentit comú que en qualsevol altre entorn. De la mateixa manera que no parlaríem dels nostres hàbits o intimitats amb un desconegut que passa pel carrer, hem de fer el mateix a la xarxa. Igual que no deixaríem entrar a casa un desconegut, no hem d'acceptar —i molt menys executar— arxius que ens enviï un desconegut. Si algun dels nostres amics o coneguts a través d'aquestes comunicacions, mostra un comportament estrany (fent moltes preguntes o fent comentaris no habituals), tancar la sessió de missatgeria instantània i tractar de localitzar-lo per altres mitjans (en persona, per telèfon...).
  • Correu electrònic: Similar a l'anterior. No obrir missatges de remitents i assumptes desconeguts, eliminar-los posteriorment i no obrir cap arxiu que continguin. El mateix en el cas dels spam (correus publicitaris indesitjats). En aquests casos, no respondre mai al remitent o clicar en cap vincle que contingui, inclòs si aquest vincle es presenta com una via per esborrar-nos d'una suposada llista de destinataris.
  • Compres a Internet: Comprar sempre en establiments de qualitat i seriositat contrastada. Aquests han d'ésser llocs segurs, i l'adreça web de les pàgines de transaccions ha de començar per https://. No enviar mai el número de la targeta de crèdit per correu electrònic.

Comentaris


No hi ha cap comentari

Comenta aquest article