Fraus a internet


Tal com anunciàvem a l’anterior noticia, aquesta setmana volem tipificar-vos alguns dels fraus més freqüents que es poden produir a les operacions online. És fàcil entrat en un link fraudulent, descarregar algun document o donar més dades personals de les requerides per email i que això ens porti a ser víctimes d’un frau. Així que sense més preàmbul, passem a detallar-vos els fraus més comuns que podem trobar-nos a la xarxa i algunes recomanacions per evitar-los: 

PHISHING

Què és? El pishing és un mètode a través del qual els ciberdelinqüents obtenen informació confidencial i poden fer-se passar per una altra persona. 

Quina informació personal es pretén aconseguir?  Una contrasenya, informació bancària o el número de la targeta de crèdit/dèbit. 

Com es fa? El phisher manipula a l’usuari fent-lo creure que és una persona o institució en la que confia.

Com evitar el pishing?

  • Quan es rebi un email amb algun enllaç o alguna descàrrega de document adjunt, sempre s’ha de verificar el remitent; 
  • Quan es rep un email que ens sol·licita dades bancàries, desconfia, l’entitat bancària no sol·licita aquestes dades via email; 
  • Quan es rep un email d’un usuari desconegut, no clicar els enllaços;
  • Quan es rep un email que ens genera dubte (ja sigui pel seu contingut o pel remitent), sempre haurem de verificar qui ens l’envia i si encara tenim dubtes, és millor eliminar-lo directament.  

CARDING

Què és? El carding és la utilització fraudulenta de numeracions vàlides de targetes de crèdit/dèbit per efectuar compres per internet en comerços virtuals. 

Quina informació personal es pretén aconseguir? Dades bancàries i/o els números de la targeta de crèdit/dèbit. 

Com es fa?  Els carders usen el malware o també el mètode del phishing. 

Com evitar el carding?

  • No entrar en pàgines web il·legals o redireccions; 
  • No obrir els emails rebuts a l’spam (de remitents que ens generin dubtes, desconeguts o amb noms estranys);
  • Revisar els comptes bancaris associats a les targetes per veure moviments sospitosos.

Si has sigut víctima de carding, el primer que has de fer és anul·lar les targetes. Posteriorment presentarem la denúncia i reclamarem la devolució dels càrrecs.  

PÀGINES DE VENDA ONLINE FALSES

Què és? és la creació d’una pàgina web que simula ser un comerç online quan en realitat és una pàgina falsa. 

Quina informació personal es pretén aconseguir?  Dades bancàries i dades com: nom i cognoms, direcció, email o altres dades que es puguin sol·licitar en un formulari de compra online. 

Com es fa?  El fals venedor usarà una pàgina de venda falsa havent observat la nostra conducta de compra anterior; haurà creat un domini que aparentment sembla la pàgina en la que comprem, però realment no ho és.  
En el cas de dubtes podem anar a www.who.is o www.dominios.es si és espanyol. 

Com evitar caure en una pàgina de venda online falsa?

  • Verificar si el domini de la web on estem comprant és el correcte
  • Realitzar les compres a la pàgina oficial del venedor
  • No comprar en la web si no apareixen les dades del responsable i dades físiques de l’empresa, les condicions de venda i els textos legals pertinents. 
  • Sospitar de tendes online amb preus molt baixos o quan el mateix preu es repeteixi en molts productes.  
  • Desconfiar si la web posa diverses formes de pagament, però només funciona la de targeta de crèdit/dèbit.  
  • Intentar comprar en tendes que estiguin adherides a algun segell de confiança online. Aquest tipus de certificacions donen la garantia que aquest comerç és segur, de confiança i ofereix la possibilitat de resoldre conflictes de manera alternativa.  

APLICACIONS FRAUDULENTES 

Què és? És la creació d’aplicacions fraudulentes per aconseguir dades personals a través d’aquestes.

Quina informació personal es pretén aconseguir? Dades bancàries, direcció, email, telèfon, entre altres.

Com es fa? Mitjançant la creació d’aplicacions online.

Com evitar l’ús d’aplicacions fraudulentes?

  • Al descarregar una aplicació es recomanable revisar les dades del desenvolupador i llegir la política de privacitat, la política de pagament i de seguretat de l’aplicació.  
  • Revisar els permisos de l’app;
  • Revisar els comentaris d’altres usuaris;
  • Evitar descarregar apps de repositoris no oficials.

ESTAFES A TRAVÉS DE CORREU ELECTRÒNIC

Què és? L’estafa a través de correu electrònic és la modalitat d’estafa en la que el ciberdelinqüent s’aprofita de les activitats de compra de l’usuari a altres països amb els que manté una relació habitual a través de correu electrònic.  

Quina informació personal es pretén aconseguir? Dades bancàries, Dirección, email, telèfon, entre altres. 

Com es fa?  L’activitat delictiva consisteix en accedir per diversos mecanismes (malware, intrusió, etc.) al tràfic de missatges entre el comprador i el seu distribuïdor. Els estafadors, fent-se passar pels distribuïdors legítims del comerç, indueixen al comprador a realitzar els pagaments de la compra de la mercaderia a comptes bancaris o sistemes de diner virtual que controlen ells.  

Com evitar estafes a través de correo electrònic?

Si existeix una relació comercial prèvia, s’ha de desconfiar de moviments, sol·licituds o peticions no habituals. 

VENDA DE SEGONA MÀ

Han aparegut nous serveis online que faciliten la compra i venta d’articles i productes de segona mà. Tot i que aquests serveis ofereixen molts avantatges, no estan exempts de riscos que s’han de conèixer per evitar fraus en la compra o venda d’un producte. 

Si ets el comprador:

  • Verifica abans qui és el venedor;
  • Descarta anuncis que tinguin fotos genèriques;
  • No acceptar com a mètode de pagament serveis com Western Union o Money Gram; i
  • sempre que tinguis dubtes, cancel·la la compra.

Si ets el venedor:

  • Informa’t sobre qui és el comprador;
  • Sospita si ofereix més diners dels que es demanen a l’anunci;
  • No avancis diners. En algunes estafes, el comprador usa com excusa que el seu banc no li permet realitzar transferències inferiors a una quantitat de diners, que casualment, és sempre major que el preu de l’article en venta. L’objectiu és intentar enganyar al venedor per que aboni per endavant la diferència de diners per compensar les despeses totals a través de serveis; i
  • si tens dubtes, cancel·la la venda. 

Desitgem que amb aquestes recomanacions, les compres de Nadal i la resta de comerç online sigui el més segur possible.  Tot i així, si encara tens dubtes, contacta’ns.

*Font AEPD: Guia compra segura en internet