Desconfiar és la millor manera d’evitar ser víctimes de ciberestafes

Les estafes informàtiques han crescut un 508% a Espanya en els darrers vuit anys i, el 2023, se’n van registrar 426.744, un 17,35% del total de delictes coneguts a l’Estat. «Darrerament, la ciberdelinqüència ha esdevingut un repte, no només pel nombre d’atacs, sinó per la sofisticació en els procediments», va expressar el sotsinspector Marco Jiménez, cap de la Unitat de Seguretat Ciutadana de Reus dels Mossos d’Esquadra. 

Jiménez va afegir que «desconfiar i prevenir» són els dos passos clau per evitar ser víctima d’una ciberestafa, ja que es resumeixen en «posar més capes de seguretat». En el marc d’un Vermut Cambra, Jiménez exposà ahir a la Cambra de Comerç de Reus un seguit de suggeriments per «intentar prevenir la cibercriminalitat» i que empreses i població en general «prenguin consciència sobre a què ens exposem», atès que «encara no som prou conscients del repte que se’ns planteja de manera immediata», sofisticat per la popularització i el refinament de la intel·ligència artificial.

El doble factor d’autenticació, els gestors de contrasenyes i l’ús de claus diferents per a cada compte —el 81% dels robatoris de dades tenen origen en contrasenyes dèbils o repetides— són tres de les recomanacions per a protegir-se. «El patrullatge s’ha d’adaptar, perquè els atacs que es poden patir són físics, però també hi ha el cibercrim», afegí el cap dels Mossos d’Esquadra de l’Àrea Bàsica Policial del Baix Camp-Priorat, Xavier Hervàs.

Segons l’Agència de Ciberseguretat de Catalunya, les cinc ciberamenaces més punyents del 2024 són el segrest de dades i arxius, el robatori de credencials i dades personals, la infecció amb troians, l’atac de hacktivistes —persones que tenen problemes amb una empresa en concret i bloquegen la seva operativitat— i la suplantació de correus i identitats professionals, una situació que s’està repetint en els últims dies amb la campanya de la renda. 

Alguns dels mètodes més habituals que utilitzen els delinqüents per infectar els dispositius de les seves víctimes o aconseguir informació delicada o confidencial són el phishing, consistent en l’enviament d’un correu electrònic amb un enllaç que redirigeix a una pàgina web fraudulenta o amb un arxiu adjunt infectat amb un virus; l’smishing, la versió via SMS del phishing; o el vishing, la «perfecció del delicte», un frau telefònic en què se suplanta la identitat d’una empresa, organisme o persona de confiança. 

No revelar cap informació si no s’està segur de la legitimitat de la font, activar el doble factor d’autenticació, actualitzar les contrasenyes regularment i instal·lar antivirus són procediments aconsellats, si bé, davant d’un escenari de dubtosa procedència, el recomanable sempre serà «desconfiar» i intentar contactar amb el suposat servei implicat.