Tot allò que cal saber per dir prou al frau digital

Recollim tot el que ha donat de sí la campanya promoguda per Internet Segura. 

El Mes Europeu de la Ciberseguretat de l’octubre del 2020 va ser el preludi de la campanya #StopFrauDigital, que no et donin gat per llebre del programa Internet Segura de l’Agència de Ciberseguretat de Catalunya. Una iniciativa que consideràvem especialment important per als temps que corren, ja que tots els indicadors mostren com, a causa de la pandèmia i l’increment d’hores que passem davant de la pantalla, fem servir més que mai Internet (feina, oci, compres, estudis, videoconferències amb familiars i amics…), i exponencialment també han augmentat els casos de frau a través de la xarxa. 

Ha estat una campanya que ha comptat amb la participació de diferents col·laboradors (Mossos d’Esquadra, Agència Catalana de Consum, Agència Catalana de la Joventut, TIC – UAB, Anti-Phishing Working Group (APWG), el grup de treball Educations, Training, Awareness i Cyber Ranges d’European Cyber Security Organisation (ECSO) i Diputació de Barcelona), i que ha tocat estafes que en els darrers mesos s’han fet especialment presents, com el vishing i el brushing, els fraus produïts en sistemes de pagament sense efectiu (targetes, Bizum…), hem parlat també dels criptomoneders, hem fet especial èmfasi en els enganys en les compres de comerç electrònic quan va arribar l’època més comercial de l’any, hem tocat també la qüestió dels robatoris de comptes de missatgeria i de suplantació d’identitat, i hem informat de noves directives que tenen com a principal objectiu evitar el frau digital, com és el cas de la PSD2. 

Serveixi aquest decàleg com a recull dels ítems més destacats de la campanya #StopFrauDigital i com a repositori des d’on accedir fàcilment als continguts publicats al llarg d’aquests mesos.  

1. Què és el frau digital? 

Potser no tots tenim el mateix concepte de què és el frau digital. Per això, és obligat que el primer punt del decàleg sigui definir-lo. Englobem en el frau digital totes aquelles accions que inclouen estafes i enganys a les persones a través de qualsevol canal digital com pot ser el correu electrònic, les xarxes socials, pàgines web… 

Aquestes estafes i enganys tenen com a finalitat principal obtenir, per part de l’estafador, un benefici econòmic en contra de la voluntat de la víctima. Per arribar a aquest benefici il·lícit, és probable que cometin altres accions delictives, com ara suplantació d’identitat o robatori de dades personals. 

2. A qui pot afectar? 

En un context en el qual Internet i els mitjans digitals són usats per tot tipus de tasques i per tothom, amb casos de frau s’hi pot trobar des d’un jove que juga a un joc en línia fins a una gran multinacional. La campanya d’Internet Segura l’hem enfocat cap al conjunt de la ciutadania, amb alguns temes dedicats més especialment a les famílies i als joves. En tot cas, tot allò que s’ha explicat pot ser d’utilitat per a qualsevol persona que tingui un dispositiu amb connexió a Internet al davant, estigui treballant per a una institució o per a una empresa, estigui fent un treball per a l’escola, o estigui cercant un producte a comprar en línia. Els ciberdelinqüents no tenen miraments a l’hora de perpetrar els seus atacs – com s’ha demostrar amb diversos casos coneguts en els quals han afectat el funcionament d’uns espais tan sensibles com són els hospitals – ni descansen mai. 

3. Mètodes 

La campanya ha dedicat articles concrets a mètodes o tipus de frau que s’han estat donant al llarg d’aquests mesos, a exposar en què consisteixen i, sobretot, a què cal fer per evitar-los o per no caure-hi. 

El vishing (o pesca per veu) és una tècnica en què s’intenta enganyar les víctimes telefònicament. Els delinqüents, suplantant la identitat d’algun organisme o empresa, intenten convèncer les víctimes que facilitin o actualitzin les seves dades, sigui en la mateixa trucada o bé accedint a una pàgina web concreta. 

El brushing és una pràctica que consisteix en posicionar un negoci en els grans mercats digitals a través de falses vendes. 

El phishing (pesca de credencials) és la recepció de correus electrònics de remitent desconegut amb arxius infectats o amb enllaços fraudulents. 

L’smishing (pesca per SMS): recepció de missatges SMS amb enllaços escurçats. 

El pharming (desencaminament): redirecció cap a una pàgina fraudulenta que en simula una altra de real. 

Enllaços externs d’interès: Falsos rumors i estafes (Mossos d’Esquadra). 

4. L’opinió i els casos de la ciutadania: el nostre objectiu principal de campanya

Al llarg de la campanya hem volgut anar recollint les opinions de ciutadanes i ciutadans que ens han arribat a través de les xarxes o exposats per altres canals, com també casos concrets que han exposat. Així mateix, hem publicat un vídeo de conscienciació protagonitzat per persones de diferents edats que mostren les seves reaccions sobre un cas de frau amb targeta i exposen el seu parer de les estafes digitals. 

5. Bizum i frau dirigit 

A aquestes altures, de ben segur heu sentit a parlar del Bizum i potser feu servir aquest sistema de transferència de diners amb freqüència. La seva popularització ha portat a que alguns ciberdelinqüents se’n vulguin aprofitar, normalment fent-se passar per qui no són (suplantació d’identitat). Uns intents de frau habitualment dirigits, ja que l’estafador té dades de la víctima (possiblement extretes de les seves xarxes socials). En aquest tema, s’ha comptat especialment amb la col·laboració de l’APWG i del grup de treball Educations, Training, Awareness i Cyber Ranges d’ECSO. 

6. Estafes a través de criptomoneders  

RLa criptomoneda és una moneda digital independent de qualsevol autoritat que basa la seva seguretat en mecanismes criptogràfics i de consens entre els usuaris. El món de les criptomonedes és encara minoritari, però no està exempt d’estafes i de fraus. Acostumen a fer-se a través dels criptomoneders; el motiu és que l’usuari té la responsabilitat de la custòdia dels recursos econòmics, i per tant pot passar des que li robin les credencials d’accés mitjançant diferents tècniques fins a un robatori físic per part d’un lladre que coneix el contingut dels dispositius. 

7. Robatoris de comptes de missatgeria 

En la recta final de la campanya s’han donat a conèixer molts casos de robatoris de comptes del servei de missatgeria WhatsApp per part de ciberdelinqüents. El robatori va precedit d’un suplantació d’identitat d’un contacte. Des d’Internet Segura hem alertat de l’existència d’aquests casos, n’hem explicat el funcionament, i hem exposat com assegurar el servei de missatgeria i com evitar el robatori del compte

Enllaços externs d’interès: Segrest de WhatsApp (Mossos d’Esquadra).

8. Gat per llebre en les compres per Internet 

El comerç electrònic guanya terreny cada any, i és especialment usat quan s’acosten dates com el Black Friday i el Cyber Monday, els dies de Nadal, o l’època de rebaixes. Per aquest motiu vàrem dedicar un extens article a allò que cal tenir en compte abans, durant i després de la compra, sobretot perquè, com diu el lema de la campanya, no ens donin gat per llebre. En aquesta qüestió es va comptar especialment amb la col·laboració de l’Agència Catalana del Consum.

Articles i documents externs d’interès:  

9. Una nova normativa 

Molt relacionat amb el punt anterior, amb el canvi d’any va entrar en vigor la directiva de serveis de pagament EU 2015/2366, més coneguda com a PSD2. La normativa que reforça la seguretat dels pagaments electrònics dins de la Unió Europea i regula l’accés a les dades bancàries dels consumidors per part de tercers. A nivell espanyol, el Reial Decret-llei 19/2018 va incorporar la Directiva europea. 

10. Test per a adolescents i joves 

Amb Adolescents.cat, hem llançat un test adreçat a la franja entre 13 a 20 anys Ets tan llest/a com et penses? Ets capaç de detectar fraus digitals? Si us trobeu dins d’aquest target, encara hi sou a temps de respondre’l! 


Recull dels mitjans que se n’han fet ressò

Diari de Barcelona, programa Popap de Catalunya Ràdio, Diari Ara, La Vanguardia, ViaEmpresa, El Nacional, El Món, Catorze, La República, programa Tot es mou de TV3.