Com detectar possibles fraus informàtics per protegir les teves dades

De Eduard Bardaji el 26.10.2020

cómo detectar ciberfraudes

Entenem per cibrefrau tots aquells delictes o estafes que es cometen a internet, ja sigui a través d’un lloc web o de les aplicacions que utilitzem. El cibrefrau és un negoci molt lucratiu: segons un informe del Banc Central Europeu (BCE), les transaccions fraudulentes ascendeixen a 1.800 milions d’euros anuals. I el 2019 els ciberdelictes van créixer un 36% respecte al 2018. Segons el Ministeri de l’Interior, cada hora es denuncien 12 estafes i amenaces a través de la xarxa.

Aquesta intensificació es deu a l’increment de l’ús d’internet. Cada cop som més els que realitzem transaccions en línia. Els ciberdelinqüents ho saben i s’aprofiten d’això per robar-te informació personal, com ara dades bancàries. Avui t’expliquem els tipus de cibrefrau més comuns i com combatre’ls.

Estafes més comunes a internet

Per poder detectar un frau o estafa a la xarxa, és important conèixer quines són les més freqüents i en què consisteixen.

Com detectar-ho i evitar-ho?

Les estafes relacionades amb les compres en línia són el tipus d’estafa més comú, i es poden trobar tant en llocs web fraudulents com en altres autenticats, com el marketplace de Facebook o eBay (que ja sabem que té de tot).

Com funcionen aquest tipus d’estafes?

Normalment, els ciberdelinqüents inciten els usuaris a comprar productes que en realitat no existeixen. Es tracta d’una web creada per l’atacant imitant el format de webs reals o oficials per semblar una empresa autèntica i que caiguis en la seva trampa.

Com detectar-ho i evitar-ho?

Quan naveguem pel lloc, a la barra superior pot aparèixer “no segur”. Això significa que l’atacant no ha obtingut un certificat SSL que garanteixi que és segur navegar pel web, per tant, no assegura la seguretat de les teves dades. Per això, sempre recomanem navegar només per webs oficials i segures, que disposin d’aquest certificat. Pots saber que un lloc és segur si davant de la URL apareix un cadenat o “HTTPS://”.

Phishing

El phishing és una de les pràctiques més comunes que actualment utilitzen els ciberdelinqüents per robar credencials o informació bancària als internautes.

En què consisteix?

Coneixem com a phishing tots aquells correus electrònics maliciosos que arriben a un usuari i que pretenen “pescar” la seva informació privada, convidant-lo a clicar un banner, una URL maliciosa o descarregar un fitxer infectat. Aquest tipus d’atacs són gairebé imperceptibles i, per això, molts usuaris acaben caient-hi.

Normalment van a nom d’empreses reconegudes perquè no dubtis de la seva veracitat i realitzis l’acció que ells volen, amb la finalitat d’infectar el teu sistema i robar-te informació.

Com detectar-los?

Per detectar un correu electrònic maliciós, pots fixar-te en diversos elements.

  • Si un titular és massa bo per ser veritat, per exemple, “Viatja al Japó per 100€”, ho sento però és massa bo per ser cert; segurament només volen que facis clic a la promoció per infectar-te.

  • Quan un correu està mal traduït o té molts errors ortogràfics, desconfiïs i no cliquis en cap enllaç.

  • Fixeu-vos en el remitent. Si et sembla sospitós que algú t’enviï una informació concreta quan mai ho fa, hi ha un ciberdelinqüent darrere.

Nueva llamada a la acción

Cites en línia

En què consisteix aquest frau?

Els ciberdelinqüents creen perfils falsos, amb imatges molt atractives i informació que cridi l’atenció. Quan reben sol·licituds de xat, comencen a parlar amb les seves víctimes i a guanyar-se la seva confiança. Quan ho consideren oportú, el delinqüent s’inventa una història, com per exemple que té una emergència i no té diners per afrontar-la, de manera que l’altra persona se senti malament o culpable i es vegi obligada a enviar-li diners. És un tipus d’estafa lenta, però efectiva.

Anuncis o publicitat molt suculenta

La xarxa està plena d’anuncis publicitaris amb titulars atractius per cridar l’atenció dels usuaris, com “Guanya diners fàcil” o “Un any de Netflix o Movistar Plus gratis”. Actualment, aquest tipus de titulars ja no són tan efectius, ja que els usuaris estan cada vegada més conscienciats del seu perill. És per això que els ciberdelinqüents s’han tornat més sofisticats i ara també llancen aquest tipus d’atacs a través de plataformes com LinkedIn, amb ofertes de treball fictícies on integren oportunitats de contractació autèntiques, fent que als usuaris els pugui semblar verídic i cliquin. D’aquesta manera, el ciberdelinqüent aconsegueix el seu objectiu.

Com detectar i evitar fraus informàtics

És important conèixer les tècniques més utilitzades

Per poder detectar un ciberfrau és essencial que coneguis les tècniques més utilitzades pels ciberdelinqüents. Informa’t, vigila on navegues, i quan rebis un fitxer, passa-li un rastrejador de malware abans d’obrir-lo… són els petits detalls els que t’ajudaran a evitar un desastre com, per exemple, el robatori d’informació.

Investiga les empreses o persones que es posen en contacte amb tu

Per exemple, si reps un correu d’una persona de comptabilitat enviant un document de part de l’àrea de màrqueting, sospita, ja que no és habitual. Ignora el missatge; si realment era important i no es tractava de phishing, tornarà a contactar amb tu.

Protegeix les teves dades personals

Un dels atacs més freqüents per obtenir dades personals són els correus electrònics tipus: “Hi ha problemes amb la teva subscripció de Netflix. Torna a introduir les teves dades per restablir-la”. Sigues prudent cada vegada que rebis un missatge d’aquest tipus i verifica primer si el que et demanen és cert.

A més, sigues molt curos amb els teus accessos personals i credencials d’usuari i contrasenya. Evita guardar-les en notes, agenda de contactes, Word o Excel. El millor és memoritzar-les o, si cal, guardar-les per escrit en paper i anar-les actualitzant periòdicament.

Comprova els ajustos de privacitat dels teus comptes

Vigila que les teves dades no estiguin a la vista a internet i limita la informació que es comparteix públicament per evitar robatoris.

Com denunciar ciberfraus o fraus informàtics

Si detectes un ciberfrau o creus que pots haver-ne estat víctima, és molt important que ho denunciïs com més aviat millor. Cada país disposa d’una autoritat antifrau que investiga aquest tipus de delictes i pren mesures legals contra els ciberdelinqüents.

A Espanya, per denunciar aquest tipus d’estafes pots fer-ho mitjançant la Policia Nacional o la Guàrdia Civil.

Per evitar aquests fraus o estafes, és important que prenguis les mesures i solucions de ciberseguretat pertinents. A més, a ESED, amb la nostra solució de simulació de phishing, formem el teu equip perquè aprengui a detectar aquest tipus d’estafes i protegir la informació de la teva empresa. Per a més informació, pots contactar amb nosaltres.
Article anterior
← Com recuperar arxius infectats per virus?
Següent article
ESED participa en els Premis Creatic com a mecenes platinum →
Les 15 tècniques de hacking més comunes
Técnicas hacking más comunes
Ciberseguretat

Les 15 tècniques de hacking més comunes

6.7.2023 5 min lectura
Hacking ètic aplicat al sector farmacèutic
hacking ético farmacéuticas
Ciberseguretat

Hacking ètic aplicat al sector farmacèutic

31.10.2023 3 min lectura
Ciberseguretat industrial: concepte i com implementar-la
ciberseguridad industrial
Ciberseguretat

Ciberseguretat industrial: concepte i com implementar-la

21.3.2024 4 min lectura

Subscriu-te al nostre butlletí i coneix totes les novetats en tecnologia i ciberseguretat.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera