Parlarem dels tres casos fent unes breus pinzellades:
1. Carta de la Seguretat Social enviada per correu postal
A partir de gener d’aquest any s’han enviat cartes en paper al domicili de pensionistes comunicant l’increment de la pensió per aquest any. Pot ser que encara en faltin algunes per arribar, però el missatge que vull transmetre és explicar les pistes que els ciberdelinqüents fan servir i que han de posar en alerta per possibles situacions que es puguin repetir en aquestes estafes o unes altres semblants més endavant. És important tenir aquesta qüestió en consideració perquè estem parlant d’un col·lectiu que no es mou en un entorn digital. Són cartes que fan servir el logotip oficial de la Seguretat Social i per tant suplanten la identitat del Ministeri, utilitzen un llenguatge administratiu seriós i una sensació d’urgència. El text és en castellà i diu més o menys així: “Debido a un error técnico, debemos confirmar su cuenta bancaria para poder recibir el incremento del 2,7 %”. Llavors, donen un enllaç, per tal de que feu el clic i en entrar ens trobem amb una web que sembla idèntica a l’oficial; dissenyada per obtenir les claus d’accés i el número de la targeta. El robatori dels diners i de la teva identitat és qüestió de segons. En algunes ocasions també demanen una foto per les dues cares del teu DNI. El que es busca és accedir a la banca online del pensionista i un cop introduïdes les dades de l’usuari i la contrasenya en el web fals, els estafadors reben en temps real totes aquestes dades. La Seguretat Social no demana mai dades bancàries ni fotos de documents personals mitjançant enllaços de correus electrònics o missatges de text i qualsevol actualització d’aquests tipus es fa mitjançant la Seu Electrònica amb certificat digital o de forma presencial en l’oficina amb cita prèvia.
Quines pistes delaten al ciberdelinqüent?
a) Si l’adreça del correu electrònic acaba en “.net”, “.info” o combinacions de lletres sense sentit, desconfieu.
b) Si l’encapçalament de la carta no s’adreça al vostre nom i diu per exemple “Estimado ciudadano” o “Estimado beneficiario”, desconfieu.
Què cal fer?
a) Trucar immediatament al vostre banc per bloquejar les targetes i canviar les claus d’accés de la banca online,
b) També cal que informeu al vostre banc que heu estat víctima d’un frau per tal de que ells vigilin qualsevol moviment sospitós i us avisin immediatament.
c) Denunciar a la Policia aportant captures de pantalla del seu missatge i de l’ enllaç.
2. Notificacions falses d’Hisenda, per via telemàtica
L’Instituto Nacional de Ciberseguridad (INCIBE) ha detectat una campanya que suplanta la identitat de l’Agència Tributària (AEAT) mitjançant correus electrònics, que diuen així: “Aviso puesta a disposición de nueva notificación electrónica Ref. XXXXXX”. Els delinqüents envien una notificació que tracta d’una reclamació de l’Agència Tributaria (AEAT) amb un enllaç per accedir a la Dirección Electrónica Habilitada Única”(Dehú) per tal que es descarregui; però en realitat l’enllaç redirecciona a una web falsa per tal d’agafar les dades del contribuent. L’INCIBE aconsella primer de tot, fixar-se en l’adreça de correu del remitent, que no té relació amb el domini oficial de l’ Agència Tributaria, que és: agenciatributaria.gob.es.
3. El frau del CEO, per via telemàtica
Primer de tot explicarem què és un CEO. Aquesta paraula ve de l’ anglès “chief executive officer”, que vol dir director executiu o conseller delegat i que és la màxima autoritat i responsable de la direcció estratègica i operativa d’una empresa. Actua com a nexe entre la junta directiva i l’equip, prenent decisions clau per tal d’assegurar la rendibilitat i el creixement de la empresa.
Com funciona aquest frau?
Aquest suposat “alt càrrec” us escriu un WhatsApp o un e-mail demanant-vos que de manera urgent feu un pagament o una compra i en algunes ocasions aquesta odre va acompanyada d’una recompensa laboral o una amenaça; si feu el que us demana, malament, heu caigut en la trampa! Aquest estafador coneix el vostre nom i cognoms, sap el vostre lloc de treball i fins i tot coneix l’organigrama de la vostra empresa, i tot això ho sap mitjançant internet.
Com desconfiar d’aquest missatge?
El principal motiu per sospitar és que la petició o ordre que us demanen es fa mitjançant un canal no habitual, amb caràcter urgent i exercint pressió laboral. En algunes ocasions els missatges tenen errors gramaticals i de redacció.
Com podeu evitar el frau?
a) Confirmeu sempre l’ordre o la petició que us han fet amb el vostre superior.
b) Comproveu el número del suposat directiu a intranet o contacteu amb ell per un e-mail verificat, per exemple, el seu e-mail corporatiu a intranet.
c) Verifiqueu el número de compte bancari complet que el suposat CEO us faciliti.
d) Si l’operació a realitzar ve d’ un proveïdor habitual, contacteu amb ell directament.
