La meitat de l’augment de delictes registrats a L’Hospitalet el 2023 estaven relacionats amb internet. Els delictes s’originen ara, també, a les pantalles. Aquesta és una guia sobre els perills més freqüents als que estem exposats per culpa de la ciberdelinqüència i com ens podem defensar.

En total, l’any 2023 es van interposar 3.975 denúncies a la ciutat per delictes vinculats a la tecnologia i la telefonia mòbil, xifra que augmenta any rere any. Des del 2021, aquest tipus d’il·lícits ha pujat un 58% i ha passat de 2.514 denúncies a gairebé 4.000, segons dades facilitades pels Mossos d’Esquadra.

Hi ha dos consells generals que mai hem d’oblidar:

  • Desconfiar per sistema quan ens demanin accedir a algun lloc a través d’enllaços que ens puguin arribar per correus electrònics, SMS, Whatsapp, xarxes socials, codis QR, etcètera.
  • Tenir especial cura amb les nostres contrasenyes, seguir les indicacions de seguretat més habituals a l’hora de crear-les i activar sempre que es pugui la doble autenticació (amb contrasenya i un segon element identificador, normalment a través del mòbil).

La ciberdelinqüència té noms en anglès, i això dificulta de vegades que comprenem a quina mena de delicte ens enfrontem i com ens podem defensar. A continuació us expliquem els principals ciberdelictes amb els que us podreu trobar ara mateix, amb el seu nom en català i en anglès. A banda, cal estar atents perquè les amenaces avancen en paral·lel a les tecnologies i cada cert temps pot sortir una modalitat de ciberestafa nova.

  • Suplantació del correu (Email Spoofing): Rebem un correu de la nostra entitat bancària, d’un proveïdor de serveis com la companyia d’aigües o d’electricitat, o d’un organisme oficial en què confiem. Ens dóna instruccions, enllaços i adjunts. Tot i això, els delinqüents han suplantat el seu correu. Si ho comprovem, l’adreça de correu no és l’oficial del remitent, encara que s’assembli i només es diferenciï en una lletra, un número o una majúscula. El redactat del correu, amb faltes d’ortografia o expressions no formals, també ens pot donar pistes de falsedat. Alerta, però, amb aquest darrer aspecte perquè la Intel·ligència Artificial (IA) podria millorar aquest tipus de redactats fins a límits difícils de diferenciar.
  • Correus i SMS amb enllaços fraudulents o adjunts maliciosos (Phishing i Smshing): Seguint el sistema anterior, els correus falsos o avisos de SMS també falsos ens ofereixen enllaços per accedir al nostre compte bancari, per exemple, o potser a l’Agència Tributària… L’enllaç ens reenvia a una pàgina web que simula l’oficial (encara que si revisem l’adreça no és la correcta) i ens demana dades rellevants que van a l’ordinador del delinqüent.
  • USB abandonat (Baiting): Els delinqüents deixen abandonat en un lloc públic un dispositiu extraïble –un llapis de memòria USB, un DVD…– i la curiositat ens pot. Ens el portem i el connectem al nostre ordinador per veure què conté. Desagradable sorpresa: ens baixa un programa maliciós dissenyat per robar les nostres dades o, fins i tot, es tracta d’una ‘bomba’ contra el nostre aparell que l’únic que farà és, literalment, destruir-lo amb un xoc elèctric.
  • Trucada telefònica que t’obliga a revelar dades (Vishing): Ens truca una persona o entitat de suposada confiança (entitat bancària, empresa de serveis…) i ens fa revelar dades personals, accedir a pàgines web o fer estranyes operacions bancàries. Tot i això, no tenim cap seguretat sobre qui està a l’altre costat de la línia. Comproveu primer si la trucada és autèntica i, davant del dubte, pengeu i truqueu als telèfons oficials. Un operador bancari mai us demanarà claus personals completes.
  • Ofertes increïbles a webs i xarxes socials: Navegant per xarxes socials podem trobar missatges que ens ofereixen grans descomptes, promocions i ofertes des de perfils o plataformes que no coneixem. Abans de fer la compra, busquem opinions d’altres usuaris sobre el venedor i el producte. Penseu sempre que ningú acostuma a regalar res…
  • Escaneig de QR per dirigir-nos a pàgines perjudicials: És un dels darrers invents dels ciberdelinqüents, col·locar un adhesiu amb un QR fraudulent sobre cartells publicitaris, menús de restaurants, parquímetres, etcètera. Quan escanejem el QR amb la càmera del telèfon mòbil ens adrecen a un web amb programes que s’apropien de les nostres dades.

I aquí teniu uns quants consells que s’haurien de seguir sempre per evitar caure en algun dels delictes o fraus anteriors:

  • No clicar enllaços que ens arribin per SMS, Whatsapp o correu de remitents desconeguts o ocults.
  • Les entitats bancàries no envien SMS ni correus amb enllaços per actualitzar dades, restaurar contrasenyes ni activar targetes.
  • Si ens arriba un correu que sembla de la nostra entitat bancària o d’un proveïdor de serveis, reviseu bé l’adreça del remitent, ha de ser l’oficial.
  • No descarregar fitxers adjunts de correus desconeguts.
  • No facilitar les nostres dades personals si no coneixem la persona que ens truca per telèfon.
  • Desconfia de les ofertes de productes en webs o xarxes socials i compara-les amb les que ofereix el venedor oficial.
  • Descarregar aplicacions de llocs oficials. S’han de mantenir actualitzats el sistema i els programes per evitar escletxes de programació per on es puguin introduir els ciberdelinqüents.
  • Si ens connectem a una xarxa Wifi oberta (bars, centres comercials, aeroports…) no hem d’intercanviar informació privada. Tots els que es connectin podran tenir-hi accés.
  • Utilitzar sempre contrasenyes segures i canviar-les freqüentment: igual o major de 8 caràcters, que combini lletres i números, majúscules i minúscules i caràcters especials, i que no sigui llegible. Compte amb contrasenyes del tipus seqüència numèrica o de lletres (com 123456 o abcde), llocs, o paraules lògiques (admin, password…). Es poden desxifrar en aproximadament un segon. I activeu sempre la doble autenticació que hi hagi l’opció.

Aquest reportatge és una adaptació de les pàgines centrals del número 398 del Diari de L’Hospitalet. Podeu llegir el reportatge original sencer en el següent enllaç.