Els cinc fraus als quals has d’estar atent aquest estiu

Les estafes per internet no marxen de vacances. L’Institut Nacional de Ciberseguretat (Incibe) ja alertava el 2019 de l’increment de fraus durant les vacances, concretament en plataformes vacacionals. De fet, l’època estival sol ser un moment per aprofitar i idear noves maneres de dissenyar enganys vinculats als plans d’estiu. 

A l’estiu “s’incrementen els casos perquè abaixem la guàrdia”, confirma a Verificat Esther Lorente, advocada experta en consum. Des del 2020, que “vam  començar a fer tràmits digitals, els casos han augmentat una barbaritat”, i els intents són “cada vegada són més sofisticats”, afegeix. Per això, des de Verificat hem fet un recull de cinc estafes a les quals cal estar a la guaita per evitar ensurts i preocupacions en el nostre temps de descans. 

Ciberestafa a Booking: L’alerta que amenaça de cancel·lar la teva estada és falsa

Els ciberdelinqüents juguen amb la por, com la que genera creure que podem perdre les vacances. Així, envien un missatge privat dins la mateixa plataforma de Booking fingint ser l’hotel o establiment on tens la teva reserva, i avisen fraudulentament que es cancel·larà si no proporciones un seguit de dades en un termini de 24 hores. El missatge té un enllaç que porta a una altra pàgina web en què es demanen dades personals i de pagament. En ingressar-les, els estafadors obtenen informació sobre el mètode de pagament i poden aprofitar-se’n per robar diners.

L’Organització de Consumidors i Usuaris (OCU), que defensa i protegeix els drets dels treballadors, remarca al seu web el risc que suposa aquest frau perquè els missatges són enviats des de dins mateix de la plataforma fent-lo molt creïble. Per això, l’OCU recomana posar molta atenció en tot el que fem per internet, desconfiar d’allò que sigui “urgent”, incoherent o imprecís. També recomanen parlar sempre amb l’establiment abans de compartir cap informació o pagar cap quantitat.

Les entrades de revenda pel festival que tant esperes potser no són la millor idea

Els mesos d’estiu concentren una gran quantitat de festivals, sobretot de música, arreu de l’estat. Els estafadors poden actuar a través de xarxes socials, plataformes de compravenda o, fins i tot, pàgines web fraudulentes de venda d’entrades. L’estafa més habitual és vendre entrades falses, duplicades o que desapareguin un cop les has pagat i mai arribin les entrades a canvi, tal com explica el Centre de Seguretat TIC de la Comunitat Valenciana.

Per això, sempre és més recomanable acudir al punt de venda original i, en cas que ja sigui tard, cal mantenir l’esperit crític, llegir les responsabilitats que assumeix el web o la plataforma. Si et dona un telèfon, busca’l per internet, i busca valoracions del venedor.Aquest fet no només s’atribueix a concerts i festivals, durant l’Eurocopa també es va aixecar l’alerta per revenda il·legal, tal com va explicar el Centre Europeu del Consumidor a Europa en un comunicat. L’entitat de verificació Maldita, membre de la International Fact Checking Network (IFCN), com Verificat, va publicar un tema al respecte l’estiu de 2023.

Caixabank mai demana dades personals, codis o contrasenyes per telèfon

L’entitat bancària ha informat els seus clients a través de correu electrònic d’un nou intent de frau que han detectat: l’anomenen “estafa telefònica del fals gestor”. Caixabank recorda al seu web que els seus gestors mai demanen dades personals ni codis secrets per telèfon o cap altre canal, i que davant el més petit dubte cal posar-se en contacte amb el gestor o l’entitat per les vies oficials i conegudes.

La suplantació d’identitat de bancs per dur les víctimes a una pàgina falsa amb l’objectiu de robar les seves credencials d’accés i dades bancàries s’anomena phishing i fa anys que l’OCU, l’Agència Catalana de Ciberseguretat i Incibe  alerten del perill d’aquest tipus d’estafes. 

No, no tens una multa pendent de pagament a la DGT, compte!

Circulen SMS suposadament de la DGT reclamant el pagament pendent d’una multa, però és un intent de smishing, un engany per aconseguir dades personals o suplantar la identitat a través d’enllaços falsos. Des de Verificat ja vam explicar el modus operandi d’aquest intent de frau i vam recordar que la DGT sempre envia les notificacions de sancions a través de correu postal o via Adreça Electrònica Vial.

Sempre cal sospitar de notificacions inesperades i abans de fer cap pas, contactar amb la institució per confirmar la informació i no caure al parany dels ciberdelinqüents. En aquest cas, a més, l’enllaç que acompanyava l’SMS no es corresponia amb l’adreça electrònica de la DGT, un senyal que ens ha de fer sospitar.

Correus no et demanarà dades personals per correu electrònic  

Aquesta estafa no és específica de l’estiu, però cal sempre estar-hi pendent. L’OCU va enviar una alerta el mes de juny sobre una campanya basada en enviaments massius de missatges. Els usuaris reben un missatge suplantant la identitat de Correus informant de problemes per entregar un paquet i demanant dades personals, i fins i tot pagaments, com ara el de duanes. A Verificat vam fer un tema explicant aquest fenomen.

La pàgina web a què redirigeix el missatge és molt semblant a la de Correus, però no és la pàgina real. Amb tot, el primer senyal d’alerta és si no estem esperant cap paquet. Cal sospitar de tot missatge sobtat i revisar detalls com ara si porta número d’enviament i seguiment o no. D’altra banda, el tràmit de duanes no és tan simple com entrar en una web i pagar una quantitat determinada, cal documentació com ara la factura de compra.