Prudència i desconfiança per no ser víctima de carding, phishing, pharmig, spamming o altres estafes
-
Vigila on i com uses la teva targeta de crèdit per evitar càrrecs fraudulents, sol·licita la verificació en dos passos amb la teva entitat bancària i controla els càrrecs realitzats amb freqüència
-
A l’hora de “clicar” en ofertes, comprova que és la pàgina oficial, no et deixis portar per mails no sol·licitats o ofertes compartides per WhatsApp i verifica sempre la URL del navegador
-
Comprova que estàs realitzant la compra des d’un lloc segur, -amb un cadenat en la barra d’adreces-, i utilitza plataformes intermèdies de pagament o targetes específiques per a compres online, prepagament o amb un saldo reduït
REDACCIÓ/SOCIETAT. La Policia Nacional recorda cinc senzilles pautes segures, al costat del sentit comú, a l’hora de realitzar compres online durant aquests dies que proliferen les ofertes i webs amb reclams publicitaris vinculats al BlackFriday. Els experts en fraus i estafes cibernètiques de la Unitat de Recerca Tecnològica de la Policia Nacional recorden que els ciberdelincuentes aprofiten aquests esdeveniments, en els quals s’incrementen les compres i transferències virtuals, per intentar enganyar a les seves víctimes potencials.
Per evitar el carding, phishing, pharming o una altra modalitat delictiva en les compres online, -a més de la prudència, sentit comú i desconfiança racional-, els especialistes recorden aquestes cinc premisses que ens protegiran en les nostres transaccions:
1. No introdueixi el seu nombre de targeta en pàgines web de dubtosa confiança, utilitzi sempre el seu sentit comú i en cas de dubte no realitzi la transacció
2. Asseguri’s que sigui un lloc segur, per a això comprovi que apareix la icona d’un cadenat en la barra d’adreces del seu navegador
3. Verifiqui regularment que els càrrecs rebuts en el seu compte bancari es corresponen amb les compres que ha realitzat
4. Utilitzi plataformes intermèdies de pagament, amb targetes prepagament o amb saldo reduït
5. Sempre que sigui possible, estableixi una doble comprovació per aprovar la transacció (un codi del banc remès al teu mòbil, targeta de coordenades, etc)
En qualsevol tipus de compra, es recomana també conservar el tiquet o justificant de la transacció per poder realitzar les reclamacions corresponents en cas de productes defectuosos o que no responguin a l’esperat.
Carding, phishing, pharming i altres fraus
En els últims anys, davant l’ús massiu de les targetes de crèdit per realitzar pagaments i la normalització de les compres online, els ciberestafadores han enginyat diverses estratègies per enganyar-nos en les nostres transaccions.
El carding, és a dir, els càrrecs fraudulents contra una targeta de crèdit, de la qual han obtingut les credencials a través d’altres procediments o per atacs a bases de dades de clients d’entitats o empreses. Una vegada obtingudes aquestes credencials, el estafador controla completament la targeta per operar amb ella lliurement fins que el seu titular original procedeixi a la seva anul·lació.
En la majoria dels casos les credencials s’obtenen també en realitzar transferències electròniques fraudulentes, que consisteix a enganyar a les víctimes amb ofertes comercials tan atractives com a falses amb la finalitat d’aconseguir les dades i claus bancaris o de targetes de crèdit, pagaments o transferències indeguts, etc. Una vegada que la víctima ha realitzat la transferència a un compte controlat per l’organització, desapareix tot rastre dels venedors i, per descomptat, també del producte ofert.
El phishing és un altre mètode utilitzat pels ciberdelincuentes per suplantar la identitat d’una empresa i enganyar a les seves víctimes. A través de correus electrònics, que contenen una pàgina web duplicada amb aparença legal (de bancs, organismes, empreses, etc), la víctima, -confiada d’estar davant una pàgina oficial-, proporcionarà les dades que li sol·liciten i que posteriorment utilitzaran per cometre l’estafa. Les entitats bancàries, empreses o organismes oficials mai demanen informació de claus per correu electrònic. En cas de sofrir un d’aquests atacs, s’aconsella comunicar-ho a l’entitat o banc suplantat.
El pharming consisteix a suplantar el nom de domini (DNS) d’una web legal, per reconduir a l’usuari víctima, a una pàgina web falsa. Una vegada en ella, el procediment per robar les seves dades serà igual que l’anterior.
El spamming o remissió massiva de missatges no sol·licitats amb ofertes publicitàries de qualsevol tipus, avisos falsos, cupons descompte o altres ganxos el més atractius i creïbles possible. Per això, des dels perfils en xarxes socials de la Policia Nacional es reitera no obrir correus d’usuaris desconeguts i eliminar-los directament i mai clicar en enllaços escurçats de procedència dubtosa.
El Vishing i el SMishing són variants del phishing. En el cas del Vishing en els quals l’engany es produeix induint a la víctima a cridar a un nombre d’atenció al client fals. En el SMishing el parany es realitza a través de SMS´s.
