(Especial Coronavirus) 3 ejemplos de fraudes digitales y cómo detectarlos de forma sencilla
Casos pràctics per a aprendre a detectar estafes realitzades a través d’internet.
És important estar al corrent de les estafes que s’envien pels diferents canals on-line aprofitant-se del Coronavirus. I tan important com estar al corrent de les estafes digitals és saber com detectar-les.
En l’últim post us expliquem què fer per a no caure en la trampa dels ciberdelinqüents. Aquí t’ensenyam 3 estafes digitals reals i com pots detectar-les.
Les estafes que us mostrarem són conegudes com a pishing. Si no saps en què consisteix el pishing, no et preocupis. T’ho expliquem breument.
Què es coneix com a pishing?
Consisteix en l’enviament d’un comunicat a través d’email, missatgeria instantània o xarxes socials suplantant la identitat d’una marca coneguda o simulant ser una font legitima de l’empresa en qüestió.
En aquests comunicats, en general, et sol·liciten dades personals rellevants, com poden ser comptes bancaris o targetes de crèdit. Els poden demanar directament responent a un correu o redirigint-te a una web. Tant la web com l’email solen ser plagis gairebé exactes de la web original de l’empresa o marca.
No us preocupeu, hi ha mètodes per a detectar-los i en aquest post ensenyam com amb uns senzills trucs tu mateix pots adonar-te de què es tracta d’una estafa.
Desgranarem 3 casos reals de pishing actuals aprofitant-se del confinament per Coronavirus i com poden ser detectats fàcilment.
CaixaBank no està sol·licitant dades per un canvi de protocol.
Està circulant un correu aparentant ser de CaixaBank on sol·liciten les teves dades excusant-se en una actualització en “el protocol d’actuació en totes les oficines” per a l’”estat d’alarma”.
Com és típic en aquesta mena de fraus, afegeixen la sensació d’urgència, perquè no t’ho pensis massa: “si la verificació no es realitza en 24 hores, el seu compte serà suspès temporalment fins que el seu registre s’hagi completat”.
L’email inclou un enllaç web on dirigir-te i en el qual et sol·liciten les dades.
Com pots adonar-te de què es tracta d’un email fraudulent?
– El fet de sol·licitar realitzar una acció, que implica una cosa tan important com paralitzar un compte, en un període tan curt (només 24 hores) ha de fer-te sospitar..
– En sospitar, el primer és comprovar el remitent del missatge, és a dir, el correu electrònic que l’envia. Sobretot, has de fixar-te en la part posterior a l’@ . Aquí pots veure clarament que es tracta d’una estafa, ja que el remitent utilitza un email tan poc fiable com aquest: reza@frehdistrict.com. Ni tan sols inclou el nom de l’entitat financera.
– Un altre aspecte on has de parar atenció és la URL (adreça web) que apareix en l’email i on pretenen dirigir-te.
En aquest cas, la URL que apareix en l’email no aixeca sospites. No obstant això, quan s’obre en el nostre navegador, podem comprovar que la URL que apareix en el navegador, no coincideix amb la que figura en l’email. I, per descomptat, no correspon a la web oficial de CaixaBank..
– Un altre de les passes aconsellables és cercar en internet. En aquest cas, googlejant “estafa email CaixaBank”, ens apareix una notícia alertant-nos d’aquest frau digital.
– I finalment, si malgrat haver fet aquestes comprovacions tens dubtes de l’autenticitat del correu. Hauries de cridar a la teva sucursal i comentar-ho amb l’assessor.
En el cas d’haver facilitat les teves dades en l’enllaç que figura en el correu, posa’t en contacte amb la teva entitat financera al més aviat possible per a posar-los al corrent.
Mercadona no està regalant cupons de 500 euros durant l’Estat d’Alarma per Coronavirus.
Aquesta estafa circula per les plataformes de missatgeria instantània (whastapp i Telegram) i també per les xarxes socials.
En aquesta ocasió, ve d’una cadena de supermercats. Els ciberdelinqüents aprofiten els productes de primera necessitat per a accedir a les teves dades.
Aquesta campanya fraudulenta diu que es “solidaritza amb les famílies que més ho necessiten en aquests moments” i que “ha decidit sortejar cada hora 1 targeta regal de 500”.
Desgranarem com podem saber que es tracta d’una campanya de pishing.
Passes a seguir per a reconèixer aquest pishing
– Ens trobam aquesta promoció publicada en la xarxa social Facebook. Comprovam el nom del perfil. En principi, no és sospitós: Mercadona Espanya.
Com podem reconèixer perfils falsos en les Xarxes Socials? Els comptes oficials d’empreses o grans marques – i els comptes oficials de personatges famosos també – inclouen al final del nom del perfil un cercle blau amb un vistiplau a l’interior..
Pots comprovar-ho en les imatges superiors. El post fraudulent de Mercadona Espanya no l’inclou. No obstant això, el post de la Guàrdia Civil si ho inclou.
– La URL de destinació de l’enllaç no és la web oficial de Mercadona.Com saber-ho? Entres a google i escrius Mercadona en el cercador. La web oficial apareix en les primeres posicions. Així pots veure que l’adreça web no coincideix.
– Per a finalitzar, o al principi de la comprovació, això depèn de tu, googletja paraules que incloguin la campanya sospitosa de pishing.En aquest cas, per exemple, “Mercadona regala 500 euros estafa”. Apareixen moltes notícies informant.
Solen passar diverses hores, a vegades dies, fins que comencen a aparèixer notícies informant de l’estafa. Per aquest motiu, cal parar esment a tots els altres mètodes de detecció d’estafes on-line.
Netflix no està donant passes gratis.
Aquests dies de confinament, moltes plataformes on-line estan regalant continguts. I com no, allà estan els delinqüents digitals per a aprofitar-se i confondre’t.
Possiblement has rebut o rebis un missatge via whatsapp que fa referència a una promoció de Netflix. En aquesta, asseguren regalar passes gratis utilitzant de ganxo COVID-19.
L’Oficina de Seguretat d’Internet ha informat que es tracta d’una mena de pishing. És possible que aquesta estafa s’estengui a altres plataformes pel que cal estar atents.
Com hem d’actuar enfront d’aquesta estafa digital en concret?
Si ja has entrat en l’enllaç i deixat les teves dades personals i bancàries, contacta al més aviat possible amb la teva entitat financera per a informar del succeït. A més, si vas emprar la mateixa contrasenya que uses per a altres accessos – la qual cosa no recomanam – canvia les contrasenyes.
Com pots advertir que es tracta d’una estafa?
– En primer lloc, dubtar de la seva autenticitat.Encara que ens ho enviï un conegut hem de sospitar, ja que el també pot haver sofert l’estafa.
– – Comprovar la URL. Pots veure que no és l’oficial. Com sabem com és la URL oficial de Netflix? Obrim Google i en el cercador escrivim Netflix, aquesta apareixerà en els primers llocs.
– – El logotip que utilitzen no és l’actual. Això ja ens ha de posar en alerta.
– – Cercar a internet si ja hi ha webs informant d’aquest frau digital. Pots comprovar que, entre altres pàgines, l’Oficina de Seguretat d’Internet ja ho avisa.
– – Consultar directament amb Netflix a través dels seus canals oficials, per exemple, de les seves xarxes socials.
Com pots comprovar, són passos senzills que només et porten uns minuts i que et permetran adonar-te de què es tracta d’una estafa digital. Aplica’ls, així evitaràs facilitar les teves dades a un desconegut amb males intencions.
IMPORTANT: Els ciberdelinqüents intenten donar caràcter d’urgència als seus comunicats, com pots comprovar en aquests tres exemples. No caiguis, agafa el teu temps.
Un altre punt important, si dubtes, no facilitis dades rellevants si els canals no són oficials o/i sense haver-ho verificat abans.
