• Imprimeix

Les estafes a la xarxa

Tercer bloc temàtic del Mes Europeu de la Ciberseguretat

15/10/2018 11:10
Estafes

L’article 248 del Codi Penal estableix que comet estafa aquell que “amb ànim de lucre, utilitza l’engany per produir l’error en l’altre, induint-lo a realitzar un acte de disposició en perjudici propi o aliè”. També n’és responsable aquell que, amb ànim de lucre, i aprofitant una manipulació informàtica, aconsegueix la transferència no consentida de qualsevol actiu patrimonial en perjudici d’un tercer.

Si bé les estafes a la xarxa són cada cop més elaborades, amb una personalització major, encara n’hi ha moltes que segueixen una sèrie de patrons que ens poden permetre identificar-les a primera vista: un context inversemblant; una mala redacció o faltes d’ortografia; l’ús de marques conegudes; el requeriment de diners per avançat en compres online; o missatges emocionals per captivar la víctima. També és extremadament útil consultar els recursos i consells que publica aquesta setmana el Programa de l'entitat Internet Segura conjuntament amb l'Agència Catalana de Consum, que és l'organisme públic que té les competències en matèria de consum. 

Hi ha diversos tipus d’estafa. Entres les més conegudes, hi ha:

  • El phishing: Són correus electrònics que suplanten la identitat d’algun servei o empresa conegut perquè la víctima accedeixi a una pàgina fraudulenta que simula ser la legítima. S’utilitza per robar informació personal, credencials d’accés a serveis a la xarxa o informació bancària. Aquesta tècnica cal diferenciar-la del pharming, que manipula el tràfic legítim d’un lloc web per dirigir els usuaris d'altres de falsos, però similars en aparença, i que instal·laran software maliciós en el sistema de la víctima.
  • El Ransomware. És un tipus de programa maliciós que xifra l’accés a parts o arxius del sistema i demana un rescat econòmic per recuperar-ho. La infecció sol derivar de l'obertura d'un arxiu des del correu electrònic, però no només. 
  • Les compres online. Són pàgines web que venen productes que no existeixen i que, malgrat efectuar el pagament, no es rebran. Acostumen a tenir preus irrisoris, no donen informació sobre l’empresa -com la direcció i el NIF- i només accepten pagaments amb targeta de crèdit.
  • Les estafes de caritat: És la suplantació d’una organització no governamental (ONG) que sol·licita donacions per a catàstrofes naturals, malalties o atenció a mares i fills malalts.
  • L'oferta laboral: Busca que la víctima proporcioni diners a canvi d’una suposada “garantia” d’aconseguir sumes de forma ràpida o obtenir una feina d’alt prestigi amb poc esforç. També inclou l’obtenció d’informació personal i privada (com comptes bancaris o número de DNI).
  • L'scam o frau 419: És una persona (que sovint simula ser un familiar llunyà) que afirma tindre una important suma de diners (per raons diverses) i demana l'ús del compte bancari de la víctima per transferir ràpidament els diners. 
  • Les amenaces i extorsió: És la utilització de la por per aconseguir dades personals o guany econòmic de la víctima, fins i tot arribant a l’amenaça de mort.

 

Darreres tendències

imatge noti tendencies

El servei d’Anàlisi de Tendències del Centre de Seguretat de la Informació de Catalunya (CESICAT) va publicar durant el mes d’agost l’informe de tendències de ciberseguretat del segon trimestre de 2018. Entre d’altres, en matèria d’estafes a la xarxa, l’entitat va destacar la continuïtat del phishing contra empreses, amb l’objectiu d’obtenir importants sumes de diners, i els falsos suports tècnics, amb un augment anual del 24%, consistents a fer creure a l’usuari que el seu ordinador té un error i que pagui una reparació o instal·li un software que conté programari maliciós.

En els darrers mesos també ha pres rellevància, en quant a l’última categoria d’estafes, una campanya de ‘sextortion’ (extorsió sexual), per la qual l’atacant assegura que revelarà uns suposats vídeos, fotos o informació íntima de la víctima que hauria obtingut després de perpetrar un suposat atac informàtic.

Entres les més comunes s'hi troba el phishing o pharming, el ransomware, les compres online o les estafes de caritat. També destaca la recent campanya d'extorsió sexual i els falsos suports tècnics