Ciberdelinqüents: com actuen i com evitar-los

El responsable de la ciberseguretat per a empreses d'Incibe, el principal organisme públic que lluita contra aquests delictes, dona les claus a À Punt. 

Consells per a evitar ciberatacs
Consells per a evitar ciberatacs / Marta Pascual

Qui no ha rebut al mòbil en els últims mesos algun missatge com aquest?: "Fes clic en aquest enllaç i rebràs el teu paquet, que està al nostre magatzem", o  "El seu paquet està a punt d'arribar, rastrege’l en aquest enllaç". Segons ha explicat a À Punt el responsable de la ciberseguretat per a empreses d'Incibe, l'Institut Nacional de Ciberseguretat, Marco Lozano, "qualsevol consell o ajuda que no hem sol·licitat s'ha de tractar amb precaució, especialment si consisteix a fer clic en un enllaç o a descarregar algun programa amb qualsevol excusa, ja que probablement et trobes davant un intent de frau per enginyeria social".

Segons Lozano, "qualsevol petició de les nostres contrasenyes o informació financera és un truc, ja que les institucions legítimes mai ens demanarien eixa informació a través del correu electrònic, la missatgeria instantània, les xarxes socials o el telèfon".

Tipic missatge d'intent de frau cibernètic
Tipic missatge d'intent de frau cibernètic / À Punt NTC

Quins són els fraus en línia més habituals?

⦁ El fals suport tècnic de Microsoft: l'estafador es fa passar per un tècnic d'aquesta companyia amb el pretext de solucionar uns problemes tècnics en l'equip. Objectiu: obtindre informació confidencial de la víctima o infectar l'equip amb un ransomware (virus que bloqueja l’ordinador). 

El frau del CEO: afecta principalment les empreses. Consisteix a enganyar un empleat amb capacitat per a fer moviments bancaris i fer-lo desviar diners de l’empresa. Un dels exemples més clars i recents d'aquest tipus de frau és el que va patir l'EMT de la ciutat de València.

⦁ Frau de RH: el correu va dirigit al personal de Recursos Humans de l'empresa. Un fals empleat sol·licita un canvi de compte de la nòmina.

Com evitar ser-ne la víctima

  • Sospiteu de missatges de remitents desconeguts
  • Estigueu alerta als xantatges o de les extorsions que es reben per telèfon o en el correu. Busquen captar la nostra atenció amb missatges alarmants.
  • Desconfieu si, per telèfon, algú ens diu que és tècnic o treballador d'un servei i ens demana descarregar una aplicació, confirmar dades bancàries, fer un pagament, etc.
  • Vigileu els SMS que semblen del nostre banc o d'una empresa coneguda (Amazon, missatgeria), però que realment no ho són. 
  • No compartiu informació d'accés personal per correu electrònic, xarxes socials o serveis de missatgeria instantània. 
  • Utilitzeu contrasenyes robustes, perquè eviten els virus cibernètics. 
  • Informeu-vos en el 017 de com millorar els sistemes de seguretat. 

A la Comunitat Valenciana el ciberatac més comú es el conegut com ransomware, nom d'un virus que bloqueja el nostre ordinador i causa que ens demanen un rescat per a desbloquejar-lo. València, Alacant, Elx, Paterna, Torrevella, Benidorm, Castelló de la Plana, Torrent, Mislata i Gandia estan entre les ciutats on més atacs d'aquest tipus s'han registrat.

També et pot interessar