Frau electrònic: com protegir-te de l’últim en ciberestafes

El frau electrònic és terreny fèrtil per a la creativitat. Tant per a la dels ciberdelinqüents com per a la dels equips de seguretat que intenten minimitzar els seus atacs i, fins i tot, preveure les seves properes jugades. De fet, aquest tipus de problemes ja s’ha convertit en el primer risc global per a les empreses, juntament amb la pèrdua de beneficis. La seva imprevisibilitat i la velocitat a què evolucionen hi tenen molt a veure.

També els ciutadans són víctimes del frau electrònic. Aquest mateix any es va desarticular a Espanya una trama de 45 ciberdelinqüents que havien aconseguit estafar prop de 900.000 euros a unes 2.400 víctimes. Cada 24 hores s’envien al món uns 6.400 milions de correus electrònics falsos, fraudulents o perillosos. D’aquests, bona part correspon a l’omnipresent amenaça del phishing, que consisteix a suplantar la identitat d’una persona o d’una companyia per obtenir informació personal i bancària dels usuaris.

Per combatre aquest tipus d’amenaces, la conscienciació és essencial. Per aquest motiu, convé estar al dia de les últimes tendències en ciberestafes, que afecten tant empreses com particulars. El frau del CEO, el frau de factures o el romance scam són alguns exemples de les últimes modalitats utilitzades pels cibercriminals.

Hi ha alguna manera millor de persuadir un empleat que fent-se passar pel seu cap? Ho hem vist en centenars de pel·lícules, així que només era qüestió de temps que els ciberdelinqüents també s’hi posessin. De fet, la suplantació d’identitat se sol donar en el món empresarial per obtenir diners o informació confidencial, entre altres motius. Afegir eines en línia a l’equació és una evolució lògica d’aquest frau.

Com a resultat de tot això, va sorgir una de les principals amenaces en línia que més fan anar de corcoll les forces de seguretat. El frau del CEO consisteix, bàsicament, en un delinqüent que es fa passar per un alt càrrec d’una empresa per desviar fons de manera fraudulenta.

En concret, l’estafador comença per estudiar les víctimes i recull informació sobre l’empresa. Un cop coneix l’organigrama i les operacions habituals de la companyia, suplanta la identitat del CEO o d’un alt càrrec de l’organització. Per fer-ho, normalment pirateja el seu compte de correu electrònic o, fins i tot, crea una adreça falsa. Posteriorment, envia correus electrònics o truca per telèfon per sol·licitar la transacció d’un pagament extraordinari, per exemple, per a la compra d’una empresa estrangera. Sempre demanen que tot es faci de manera urgent i confidencial, perquè així la víctima desisteixi de verificar l’operació. Al final, l’empleat enganyat fa els pagaments als comptes que controla l’estafador.

Per prevenir aquest tipus d’atacs, convé prendre una sèrie de mesures. Hem de confirmar la legitimitat de l’operació per una altra via de comunicació. Per exemple, si ens han fet la petició per correu electrònic, és millor trucar per telèfon per confirmar-ne la veracitat.

La prudència a l’hora de difondre informació en xarxes socials sobre la teva empresa i el teu càrrec també és recomanable, ja que els delinqüents aprofitaran tot el que tinguin a mà per suplantar la identitat. Si no has pogut evitar que es produeixi el frau, informa’n urgentment la teva sucursal bancària i denúncia els fets a la policia per minimitzar els danys. No esborris els correus electrònics, els registres telefònics ni la documentació que hagin aportat els estafadors, perquè són proves que podràs presentar en una investigació.

En el cas del frau de factures, la identitat que se suplanta és la d’un proveïdor o un empleat per desviar cobraments. En aquest cas, els delinqüents estudien les relacions de les empreses amb els seus proveïdors, inclosos els pagaments regulars que fan. Amb aquesta informació, es posen en contacte amb l’empresa per sol·licitar-li que, d’ara endavant, faci els pagaments a un nou número de compte bancari fraudulent. El frau només es descobrirà quan el proveïdor legítim reclami l’impagament de les factures que l’empresa ha abonat, en realitat, als estafadors.

Davant una petició de canvi de número de compte d’un proveïdor, també és convenient confirmar amb ell l’operació per una altra via de comunicació, per exemple trucant-li per telèfon. Observar amb atenció les factures rebudes per advertir si hi ha algun canvi, i fins i tot eliminar la informació sobre clients o proveïdors, pot ajudar també a evitar aquests problemes.

L’ús de mitjans digitals per fer noves amistats o fins i tot trobar l’amor és d’allò més habitual. Són molt útils per trobar persones amb interessos similars i, a més, el seu ús és molt senzill. Això sí, en aquest tipus d’aplicacions hi ha alguns perfils falsos que enganyen els usuaris de diverses maneres. Per exemple, aconseguint que facin pagaments o comprometin la seva privacitat amb excuses falses o mitjançant extorsió.

En el cas del romance scam, els estafadors recullen informació de perfils oberts d’altres persones en xarxes socials, cosa que els permet muntar una història convincent. A partir d’aquí, creen perfils falsos, que poden ser tant masculins com femenins, en funció de la víctima, i hi estableixen relació per, després, convidar-la a continuar el contacte fora del web. Solen enviar imatges per demostrar que es tracta de persones reals, tot i que generalment són imatges robades a altres usuaris reals o imatges d’arxiu que troben per internet.

Amb les dades que obté el delinqüent de les converses amb la seva víctima, es guanya la seva confiança i la sotmet a diferents tipus de frau. Per exemple, li demana diners per pagar l’avió o l’hotel per anar a visitar la víctima, entre altres excuses. Fins i tot s’arriben a simular segrestos exprés perquè la víctima pagui el rescat. També són habituals les amenaces de publicació d’imatges íntimes que la víctima pugui haver compartit per obtenir els seus diners.

El sentit comú sol ser la millor mesura per prevenir aquests atacs, ja que convé desconfiar de les històries que sonen massa bé per ser veritat.

La prevenció, el sentit comú i la responsabilitat en l’ús dels nous mitjans digitals són el primer pas per evitar el frau. També per anticipar-se a qualsevol ocurrència que els ciberdelinqüents puguin tenir en el futur. Per això és tan necessari promoure’ls.