A l’espera de les possibilitats de la intel·ligència artificial, els ciberdelinqüents s’han sabut reinventar aquest any amb tota mena d’argúcia i estratagemes per estafar les víctimes

Els ciberdelinqüents ja es freguen les mans. I és que tenen davant seu un futur més que prometedor gràcies als algorismes més avançats de la intel·ligència artificial: des de clonar la veu de la teva parella en un àudio, fins a crear de zero un vídeo on el teu cap et sol·licita l’ingrés urgent en un compte d’una suma important de diners. Per desgràcia, tampoc no els calen unes nocions tecnològiques mínimes: amb unes dosis d’enginy els és suficient per obtenir beneficis abundants. I tot gràcies al fet que les seves víctimes potencials presumeixen d’un excés de confiança quan reben de forma massiva tota mena de SMS o emails. Aquests són alguns dels exemples més cridaners que han arribat a l’Institut Nacional de Ciberseguretat (INCIBE) el 2024.

1

A l’espera d’un paquet…

Qui no ha comprat mai en línia un producte que no acaba d’arribar a la seva destinació per molt que passin els dies? Aquesta impaciència es pot pagar molt cara, i d’això se n’aprofiten els ciberdelinqüents per fer un enviament massiu d’emails. S’hi fan passar per la companyia de missatgeria DHL per advertir el consumidor d’un imprevist: ha d’abonar unes despeses d’enviament de 2,65 euros si no vol que el seu paquet anhelat torni a l’origen. Li ofereixen l’opció de pagar immediatament, sí, només que… a través d’un web fraudulent, però molt aparent i similar a l’oficial. Tot un frau que és especialment efectiu en època de rebaixes i compres nadalenques.

2

La tempesta perfecta

La imaginació al poder. I és que a través d’un SMS els estafadors suplanten l’AEMET per advertir que una tempesta imminent podria infectar el dispositiu. El seu objectiu és obvi: que les víctimes descarreguin la seva suposada aplicació oficial per seguir l’evolució d’un fenomen tan extrem. Només hi ha un petit gran inconvenient: l’app oficial no és la veritable, sinó un simple arxiu amb codi maliciós que té com a objectiu infectar el teu terminal. La tempesta perfecta, sí, però per a la butxaca… La moral de la història? Acostuma’t a no descarregar fitxers de fonts desconegudes i, sobretot, a instal·lar apps únicament des de les plataformes oficials.

3

Taxes universitàries per pagar

El fet seria que s’enviessin el setembre però fins i tot això els importa ben poc als amics d’allò que no és seu: confien plenament en la manca de cautela de més d’un estudiant. Un dels casos més típics de qualsevol campanya de pesca és l’enviament de correus electrònics massius en què s’adverteix els universitaris que encara tenen un pagament de la matrícula pendent. Se’ls ofereix tota mena de comoditats (fins i tot adjunten un número de compte) encara que, això sí, també se’ls afanya a fer el pagament d’un dia per l’altre si és que no volen ser demandats. Amb una amenaça semblant…el cas de frau és obvi.

4

Subscripció de Netflix

Pensa-ho: portes cinc anys com a subscriptor d’aquesta plataforma de vídeo tan coneguda i, de la nit al dia, sorgeix un problema amb el pagament. Rar, oi? Els ciberdelinqüents sempre apel·len a la innocència de les seves víctimes potencials, i aquesta és precisament una de les estafes més socorregudes via correu electrònic. El perill? Accedir a la pàgina web que s’adjunta, molt semblant a la de la plataforma, i afegir les teves credencials de pagament. Per això, sempre es recomana no obrir aquest tipus de correus i, sobretot, assegurar-se d’introduir tota mena de dades personals únicament als webs que siguin de confiança. I, el més important, que no tinguin l’origen en un correu electrònic o SMS.

5

L’ombra de Pegasus

Aquesta vegada sí, el ciberdelinqüent sembla tenir la paella pel mànec: assegura haver-te espiat i conèixer tots els teus secrets ocults gràcies a un programari maliciós sofisticat: Pegasus. Només l’esment d’aquest programari espia ja hauria de fer saltar totes les alarmes a la víctima i sospitar: es tracta d’un complex programari del Grup NSO que la companyia israeliana distribueix a determinats governs i agències estatals. Per complicar encara més la qüestió, la víctima ha de fer un pagament en un moneder virtual de bitcoin. Gairebé res… Un cas clar de frau que s’ajuda de tècniques d’enginyeria social per intentar estafar les víctimes.

6

Multes de trànsit inoportunes

Un clàssic pel qual no passen els anys. En aquesta ocasió els ciberdelinqüents suplanten la DGT per avisar l’usuari, via SMS, que s’ha excedit el volant i, per tant, tocarà abonar l’import de la sanció corresponent. És clar, el temps és or, perquè ha de procedir al pagament com més aviat millor… si és que no vol patir un recàrrec important a la seva multa. Per això, els estafadors habiliten un enllaç que dona accés a una pàgina web fraudulenta (encara que molt aparent), on el conductor incaut ha d’introduir les dades personals i bancàries. Recorda: les sancions de trànsit únicament es notifiquen via correu postal o mitjançant l’adreça electrònica viària.