Les cinc estafes més creatives: així innoven els delinqüents

Hi ha molts tipus d’estafes financeres. Algunes són tan enginyoses i creatives que resulta relativament senzill caure-hi. Sabries identificar-les si les tinguessis al davant? Et presentem alguns dels fraus més enginyosos i nous perquè puguis detectar-los.

A principis de març de 2023, algú va copiar la pàgina web de Red Eléctrica Española (REE) i va duplicar diaris sencers amb un nivell de qualitat notable. A més a més, va produir vídeos d’alta qualitat per fer-se passar per REE i oferir unes criptomonedes anomenades «RED COIN».

Si hi ensopegues, ignora-les. Tot era un engany: aquestes criptomonedes no existeixen, Red Eléctrica Española no treballa amb blockchain i cap diari n’ha publicat l’oferta.

Tanmateix, el cas destaca perquè els delinqüents van arribar a desplegar pàgines web senceres, a produir contingut audiovisual i a contractar anuncis, tot per enganyar amb un nivell de detall notable.

https://twitter.com/RedElectricaREE/status/1635322586212216832

Com pots evitar caure en aquesta mena de trampa? No facis clic en els anuncis cridaners. En comptes d’això, tecleja’n el contingut o l’empresa anunciadora al teu cercador de confiança. Sovint, les estafes es descobreixen per denúncies públiques d’usuaris i ni tan sols cal entrar al web de l’estafa. En aquest cas, era de gran ajuda anar als perfils socials de REE, que advertien de l’engany.

La CNMV, en una guia interactiva titulada Estafas y fraudes, indica la presència del que anomenen «paradetes financeres» o «entitats pirata», empreses —potser fins i tot reals i legals— que en realitat no estan autoritzades per oferir certs serveis amb garanties.

«La primera mesura que un inversor ha de prendre és verificar si l’entitat a través de la qual operarà està autoritzada i no ha estat objecte d’advertència per part de la CNMV ni d’altres supervisors», diu el supervisor en proporcionar el telèfon d’ajuda ràpida 900 535 015.

El 2021, la Policia Nacional va descobrir un frau bancari que feia ús, ni més ni menys, que de tres modes de ciberestafa en paral·lel: phishing, smishing i vishing. Com funciona?

El primer pas consisteix en l’enviament massiu d’SMS «advertint» les possibles víctimes que s’ha detectat un supòsit accés sospitós al compte bancari i se’ls indica que quedarà bloquejat si no activa algun sistema de seguretat web. En aquest SMS hi ha una URL maliciosa que sembla del banc, però que no l’és.

El segon pas el fa la víctima si fa clic a l’enllaç —per cert, mai no s’ha de fer clic en enllaços d’SMS que demanin identificar-se —, el qual accedeix a una pàgina mirall que simula ser el banc, en la qual, a més a més, hi llegeix que d’aquí a una estona rebrà una trucada del banc.

El tercer pas el donen els delinqüents, als quals el clic a l’SMS els adverteix que algú ha picat i ha caigut en la trampa. Truquen a la víctima fingint ser el banc i l’apressen perquè «canviï la clau d’accés», per a la qual cosa necessita signar. Aquí trobem la trampa final: quan l’usuari tecleja els seus codis al fals web, els dona als delinqüents les seves credencials i l’accés a les seves dades i diners.

Per això, es recomana no fer clic a cap dels enllaços que hi ha a l’interior de l’SMS; a més, si se sospita que es pot tractar d’un accés poc habitual al banc, cal contactar directament amb l’entitat a través del telèfon.

«Mai no inverteixis els teus diners en res que no entenguis», aconsella la CNMV. La confusió, la desinformació i la desesperació són els pilars sobre els quals se sostenen els ciberdelinqüents, qui inventen formes enginyoses d’estafar.

Sovint, representades per moments històrics, com quan els estafadors van muntar falsos webs de donacions durant la pandèmia de COVID-19 per robar dades o els fraus de la campanya de la renda.

Moltes vegades, els delinqüents munten estructures que ofereixen una rendibilitat altíssima amb productes falsos. Les víctimes piquen perquè desconeixen en què consistiria el negoci si fos real.

Sense informació sobre un sector específic, no és recomanable invertir-hi. Si no saps i no entens com certa empresa aconseguirà fluxos de diners que li permetin tornar-te la teva inversió inicial, millor que no deixis aquí els teus diners. I, fins i tot així, actua de manera crítica.

Les estafes relacionades amb els codis QR no han deixat de créixer a mesura que s’han anat fent més populars. Un QR no és res més que informació en text posat dins un codi, però aquesta informació pot ser la URL d’un web maliciós que descarrega dades espia al teu telèfon. El QRishing demana credencials de seguretat bancàries, per exemple.

Al final del 2022, algú es va posar a imprimir multes falses a Madrid, el QR de les quals et dirigia al web de l’ajuntament. No va ser res més que una bretolada, i no es va arribar a considerar estafa perquè els conductors no van abonar cap import, però sens dubte podria haver estat una porta per al robatori de diners. A Màlaga, els delinqüents sí que van aconseguir robar dades personals utilitzant aquests codis.

Com protegir-se dels codis QR? Òbviament, no s’han d’escanejar codis si no sabem qui hi ha al darrere de la seva emissió. Però, fins i tot així, convé fer ús d’alguna aplicació d’escaneig que ens permeti revisar la URL o el contingut del QR abans d’accedir-hi per detectar-hi estafes. Si després de l’escaneig hi ha una URL escurçada, has d’anar amb molt de compte o directament deixar-ho córrer.