Estafa cibernètica, el delicte de moda que treu els colors a la víctima

L'estafa informàtica acapara titulars en els últims mesos perquè ha tingut víctimes «il·lustres» entre diverses empreses públiques de la Comunitat Valenciana, encara que aquestes són només una petita part d'un col·lectiu de perjudicats als qui aquestes infraccions solen avergonyir per l'aparent falta de vigilància i control.

Lacibercriminalitatés una de les formes de delinqüència que més creix a Espanya, al voltant del 40% en els últims anys, associada a l'ús intensiu de les noves tecnologies, del comerç electrònic i els protocols de comunicació i treball.

L'evolució és tant quantitativa com qualitativa, i si en 2016 la majoria de la criminalitat informàtica estava associada a delictes contra l'honor, d'amenaces o coaccions i representaven el 4,6% del total, en 2019 les variants, les víctimes i els danys dels delictes informàtics havien augmentat notablement i ja suposaven el 9,9% del total.

Són dades de l'últim Estudi sobre lacibercriminalitata Espanya elaborat per la Secretaria d'Estat de Seguretat.

Com treballen elsciberdelincuents

Segons el CentreCriptológicoNacional, dins dels mètodes més usats pelsciberdelincuentses trobarien els vinculats a la propagació de codi nociu a través dels correus electrònics.

Però també s'ha generalitzat l'ús de 'malware'de «criptojacking», s'ha refinat extremadament el 'phishing'-suplantació d'identitat- per a persuadir als usuaris de l'autenticitat de les estafes i s'innova en altres plataformes de ciberdelicte (Crimeas aService).

En els últims mesos aquest tipus de delictes ha ocupat portades i informatius amb assiduïtat, ja que han estat diverses les Administracions víctimes: el Palau de Congressos de València, l'Institut Valencià d'Atenció Social-Sanitària (Ivass)i especialment l'Empresa Municipal de Transports (EMT) de València.

En declaracions a EFE, els especialistes del bufet valencià CastilloCastrillóndestaquen, a més de l'evident mal que aquestes estafes produeixen en les arques públiques, «la sensació d'inseguretat que transmeten», motiu pel qual molts d'aquests delictes no surten a la llum, especialment en el cas d'empreses privades, que presenten la denúncia però intenten que l'incident no transcendeixi.

Les tècniques estrella en aquestes pràctiques són les de suplantació d'identitat o 'phishing'o la coneguda com 'maninthemiddle', la intervenció de les comunicacions, generalment a través d'internet o del correu electrònic, per a robar informació.

«Aquests delictes estan cada vegada més generalitzats, donada la sofisticació dels avanços informàtics i l'ús massiu que fem avui dia d'internet. I si no s'adopten les mesures de protecció adequades, mitjançant una major inversió en seguretat informàtica, la seva incidència anirà en augment. Més si cap en aquesta època en la qual la pandèmia ha canviat els nostres hàbits socials i laborals», afegeixen aquests especialistes.

En 2019 es van conèixer a Espanya un total de 218.302 fets relacionats amb la delinqüència, un 35,8% més que l'any anterior, dels quals el 88,1% va correspondre a fraus informàtics (estafes) i el 5,9% a amenaces i coaccions.

Van ser Catalunya, Madrid, Andalusia i la Comunitat Valenciana les regions que més denúncies percibercriminalitatvan concentrar.

El percentatge de fets delictius esclarits aquest mateix exercici va ascendir al 15,1% del total, mentre que els detinguts i investigats van aconseguir la xifra de 8.914.

El frau més perillós i indetectable

«El mètode 'maninthemiddle'és probablement un dels tipus de frau informàtic més perillosos i difícils de detectar. Quan s'és conscient de l'atac probablement ja serà massa tarda», indica Ignacio CastilloCastrillón, primer executiu del bufet.

«En primer lloc perquè l''hacker' sol fer gala d'una gran sofisticació, simulant amb total exactitud correu-vos electrònics i documents per a oferir una falsa sensació de veracitat a la persona o entitat estafada. I en segon perquè una vegada es realitza el pagament, l'estafador desapareix de manera que resulta molt complicat seguir el seu rastre, especialment si la quantitat estafada es fracciona en altres comptes i si aquestes estan residenciades en paradisos fiscals».

Entre els canals de comunicació més susceptibles de ser interceptats per l'estafador, segons el parer d'Ignacio Castillo, es troba sens dubte “el correu electrònic, però en general qualsevol tipus de comunicació per internet aprofitant les febleses d'una xarxa wifi o introduint unmalwareo codi maliciós en l'ordinador o mòbil de la víctima».

Com evitar caure en el parany

La prevenció d'aquesta mena de delicte «sempre és complicada» però passa per evitar les xarxes wifi obertes o púbiques amb un sistema de xifratge feble i assegurar-se de la correcta identitat de l'interlocutor.

També és clau protegir els comptes personals o laborals amb contrasenyes fortes i complexes, usar xarxes VPN, navegar per pàgines web segures i mantenir el sistema i aplicacions actualitzades. «En definitiva, incrementar la inversió en ciberseguretat», conclou.