Ciberdelinqüents: com actuen i com evitar-los
El responsable de la ciberseguretat per a empreses d'Incibe, el principal organisme públic que lluita contra aquests delictes, dona les claus a À Punt.
Qui no ha rebut al mòbil en els últims mesos algun missatge com aquest?: "Fes clic en aquest enllaç i rebràs el teu paquet, que està al nostre magatzem", o "El seu paquet està a punt d'arribar, rastrege’l en aquest enllaç". Segons ha explicat a À Punt el responsable de la ciberseguretat per a empreses d'Incibe, l'Institut Nacional de Ciberseguretat, Marco Lozano, "qualsevol consell o ajuda que no hem sol·licitat s'ha de tractar amb precaució, especialment si consisteix a fer clic en un enllaç o a descarregar algun programa amb qualsevol excusa, ja que probablement et trobes davant un intent de frau per enginyeria social".
Segons Lozano, "qualsevol petició de les nostres contrasenyes o informació financera és un truc, ja que les institucions legítimes mai ens demanarien eixa informació a través del correu electrònic, la missatgeria instantània, les xarxes socials o el telèfon".
Quins són els fraus en línia més habituals?
⦁ El fals suport tècnic de Microsoft: l'estafador es fa passar per un tècnic d'aquesta companyia amb el pretext de solucionar uns problemes tècnics en l'equip. Objectiu: obtindre informació confidencial de la víctima o infectar l'equip amb un ransomware (virus que bloqueja l’ordinador).
⦁ El frau del CEO: afecta principalment les empreses. Consisteix a enganyar un empleat amb capacitat per a fer moviments bancaris i fer-lo desviar diners de l’empresa. Un dels exemples més clars i recents d'aquest tipus de frau és el que va patir l'EMT de la ciutat de València.
⦁ Frau de RH: el correu va dirigit al personal de Recursos Humans de l'empresa. Un fals empleat sol·licita un canvi de compte de la nòmina.
Com evitar ser-ne la víctima
- Sospiteu de missatges de remitents desconeguts.
- Estigueu alerta als xantatges o de les extorsions que es reben per telèfon o en el correu. Busquen captar la nostra atenció amb missatges alarmants.
- Desconfieu si, per telèfon, algú ens diu que és tècnic o treballador d'un servei i ens demana descarregar una aplicació, confirmar dades bancàries, fer un pagament, etc.
- Vigileu els SMS que semblen del nostre banc o d'una empresa coneguda (Amazon, missatgeria), però que realment no ho són.
- No compartiu informació d'accés personal per correu electrònic, xarxes socials o serveis de missatgeria instantània.
- Utilitzeu contrasenyes robustes, perquè eviten els virus cibernètics.
- Informeu-vos en el 017 de com millorar els sistemes de seguretat.
A la Comunitat Valenciana el ciberatac més comú es el conegut com ransomware, nom d'un virus que bloqueja el nostre ordinador i causa que ens demanen un rescat per a desbloquejar-lo. València, Alacant, Elx, Paterna, Torrevella, Benidorm, Castelló de la Plana, Torrent, Mislata i Gandia estan entre les ciutats on més atacs d'aquest tipus s'han registrat.