Els experts alerten dels fraus per Internet al Brack Friday: "Són empreses d'enviaments o còpies de pàgines web"
- El 90 % de les estafes denunciades a Catalunya es produeixen a Internet
- L'advocada experta en entorns digitals, Júlia Bacaria, alerta com intenten estafar els ciberdelinqüents i com poder evitar-ho
Arriben dues dates assenyalades al calendari, el Brack Friday i després el Ciber Monday, en què la gent busca gangues i avança les compres de Nadal. Les empreses llancen grans ofertes i fan un màrqueting molt agressiu per augmentar les vendes. Un moment, que també aprofiten els ciberdelinqüents per llançar les seves estafes, moltes vegades difícil de detectar entre l'allau de correus electrònics i missatges que es reben durant aquestes campanyes.
L'advocada experta en dret d'entorns digitals, Júlia Bacaria, explica a RTVE Notícies quines són les estafes a Internet més freqüents i com evitar-les.
Quins són els principals fraus durant el Black Friday i Ciber Monday?
Com que hi ha molt enviament... Els principals fraus són amb empreses d'enviament de paquets per tots. Pot ser que estiguem esperant un paquet i còpies de pàgines web falsejades perquè caiguis en enviar les teves dades allà.
Com es produeix l'estafa a Internet?
Les empreses d'enviament de paqueteria que et diuen que t'espera un correu i pot coincidir perfectament que has demanat una cosa. Llavors, pot ser que tu t'ho creguis. Potser no recordes quina és l'empresa que se suposa que l'ha d'enviar. Tu has rebut un correu, accedeixes i aquí comença la roda.
També el que estem veient és còpies de pàgines web, és a dir, una pàgina web oficial de venda de qualsevol producte i que es copia exactament la pàgina web amb els textos originals, amb el contingut original, amb els productes originals..., però la web real no és d'aquella empresa. Tu pots confondre't a comprar allà i l'únic que fan és emmagatzemar i recollir les teves dades.
Quins trucs fan servir?
Grans ofertes que no tenen molt de sentit, però que en aquell moment no apliquem el sentit comú pensant que és Black Friday. Però al final el sistema sempre és el mateix que és falsejar un correu electrònic posar un enllaç a un document adjunt i a partir d'aquí el fons... Tant és. Depèn del moment en què ens trobem.
Qui hi ha darrere?
“Són correus d'organitzacions o d'empreses que nosaltres potser coneixem. Anem confiats. “
Normalment, són correus d'organitzacions o d'empreses que nosaltres potser coneixem. Per tant, anem confiats que, en ser un enviament d'una empresa coneguda, el que ens envien és adequat i correcte. Normalment, un enllaç o un document adjunt un link on tu cliques i a partir d'aquí comença la roda: tu vas posant les teves dades i comença a recuperar informació. Llavors, normalment són enllaços que ja d'entrada a la urls, l'adreça, ja és incorrecta. El que passa que no ens hi fixem és un remitent conegut i nosaltres tirem endavant.
Com segueix l'estafa?
“Com més informació tenen, més informació poden accedir, per tant, més dany poden fer al final“
Normalment, hi ha diverses fases. A mesura que tu vas avançant, vas posant més dades i llavors com més dades recopilen, pot desencadenar accessos a informació personal de molts tipus. Perquè com més informació, més poden accedir als teus comptes privats de correu on tu pots tenir informació, a altres comptes de xarxes o a empreses on tu tens aquesta informació. Per tant, com més informació tenen, més informació poden accedir, per tant, més dany poden fer al final.
Quin objectiu persegueixen?
“Intentar que tu reenviïs d'això els teus contactes per aconseguir quantes més persones millor “
L'objectiu sempre és intentar que tu reenviïs d'això els teus contactes per aconseguir quantes més persones millor que puguin caure en aquests fraus, i el reenviament que tu pot ser que facis. Ells des del teu correu poden enviar els contactes que tu tens en el teu correu. De manera que poden arribar a molta gent i de petita quantitat amb petita quantitat i aconseguir un gran volum d'estafes.
L'objectiu sempre és aconseguir dades personals de qualsevol tipus, sobretot dades bancàries, perquè allà està on poden accedir els pagaments i les informacions econòmiques de l'usuari.
Què recomanes per evitar caure en ciberestafes?
“Anem molt ràpid quan estem amb el correu electrònic i no ens hi fixem. Es tracta de parar un moment. I fixar-te“
Al final, es tracta de fixar-s'hi. Anem molt ràpid quan estem amb el correu electrònic i no ens hi fixem. Es tracta de parar un moment. I fixar-te per exemple que la url sigui segura, a la part on està l'adreça del correu de la pàgina web, que hi ha aquest candau i és novament "https//:". Això vol dir que aquella web és segura que té certificat. Això ofereix garanties.
De fet, altres coses en les quals ens hem de fixar és que la url és concordant amb l'empresa en qüestió, amb aquella entitat o amb aquella empresa que està enviant el correu. Per exemple, si es remet a una pàgina web d'ofertes, aquesta tingui informació sobre aquella... qui és el titular d'aquella web, les polítiques que inclou que tinguin sentit, que tinguin una adreça de contacte, que incloguin informació sobre el procés de compra... Tot això ens ofereix garanties que darrere d'aquella pàgina hi ha una entitat o una empresa segura i que existeix no en tot cas.
Quins elements ens poden fer sospitar d'una ciberestafa?
“Si és exagerat aquest tipus d'oferta, realment, podria ser que fos fals“
Que el sentit comú s'ha d'aplicar en el correu electrònic que reps, en primer lloc. És a dir, aquella persona o aquella empresa que està enviant aquell correu... realment té sentit que m'estiguin escrivint? L'assumpte del correu electrònic també és important. Si és massa fàcil si és massa interessant o suculent com a correu o es podria sospitar. I després ofertes que diguis és exagerat aquest tipus d'oferta... Realment, podria ser que això fos fals.
La gent denuncia?
Normalment, la gent no ho denuncia, però poder per desconeixement més que no pas perquè siguin quantitats petites que no siguin rellevants per a la persona. En canvi, usuaris individuals difícilment ho denuncien perquè aquesta petita quantitat perquè és irrellevant o no volen fer l'esforç que suposa denunciar-ho.
Se sap qui hi ha darrere d'aquestes ciberestafes?
“ Costa molt trobar-los i més si estan a l'estranger“
Costa trobar qui hi ha darrere d'aquestes d'aquests correus o d'aquestes pàgines web. A vegades, el que intentem és directament els buscadors intentar que treguin aquestes pàgines. A vegades, intentes buscar qui hi ha darrere d'aquella url, però costa molt trobar-los i més si estan a l'estranger. Per tant, costa de perseguir perquè costa de trobar qui hi ha darrere.
Què s'ha de fer si t'adones que t'han estafat?
Un cop hem caigut i tenim la sospita de què hem posat les nostres dades on no tocava, convé alertar.. . A part que puguis denunciar a la policia perquè et digui si has fet un pagament i no has comprat. Ells ja tenen la feina de seguir o no intentar aconseguir que això es resolgui…, també pots fer denúncies per exemple davant de l'INCIBE que té un espai de seguretat de la compra pels internautes. Al final, aprendre de l'error perquè és que això és el dia a dia rebre aquest tipus de correus falsejats. Llavors, poc hi ha a fer més que aprendre i intentar no caure perquè també pot ser un risc per a després altres usuaris.
L'INCIBE posa a la disposició dels usuaris d'Internet i la tecnologia un servei nacional, gratuït i confidencial amb l'objectiu d'ajudar-los a resoldre els problemes de ciberseguretat que puguin sorgir en el seu dia a dia. Un equip multidisciplinari d'experts atén els usuaris, a través de les diferents opcions de contacte, que ofereixen assessorament tècnic, psicosocial i legal, en horari de 8 del matí a 11 de la nit, els 365 dies de l'any. El telèfon d'ajuda és el 017.
