L'estiu és temporada alta per a les estafes: els cinc mètodes habituals dels ciberdelinqüents per quedar-se amb els teus diners
Els estafadors aprofiten les presses a l'hora d'organitzar les vacances i el volum de compres per enganyar les seves víctimes.
El lloguer vacacional 'fantasma', la pàgina web clonada, la fictícia incidència amb una reserva real, l'enquesta amb premi i les falses multes de trànsit són pràctiques fraudulentes comunes.

Madrid--Actualitzat a
L'apartament davant del mar semblava una ganga; el correu de la plataforma de reserves era idèntic a l'original i l'SMS avisant d'una multa pendent va arribar just després d'un viatge per carretera. Res feia sospitar que darrere de qualsevol d'aquests missatges s'amagava una estafa.
L'estiu no només és temporada alta per al turisme, també ho és per a les estafes online. Amb milions de persones organitzant les seves vacances i buscant ofertes d'última hora, augmenten les oportunitats per als ciberdelinqüents, que aprofiten les presses i el volum de compres per enganyar les seves víctimes.
L'Organització de Consumidors i Usuaris (OCU) assenyala que l'ús del mòbil afavoreix que les persones caiguin en el parany. "La reduïda pantalla del mòbil dificulta comprovar la web real d'un enllaç abans d'obrir-lo, la qual cosa al seu torn afavoreix els atacs de phishing (a través del correu electrònic) i smishing (mitjançant SMS), en aquest cas vinculats a viatges, allotjaments i activitats d'oci", assenyalen.
L'objectiu sempre és aconseguir que la víctima transfereixi diners per a una suposada reserva o faciliti les seves dades bancàries per fer càrrecs al seu compte. Encara que segueixen diferents estratègies per aconseguir el seu objectiu:
1. El lloguer vacacional 'fantasma'
El lloguer vacacional fantasma és una de les estratègies clàssiques de cada estiu. Els ciberestafadors publiquen anuncis d'apartaments que en realitat no existeixen en xarxes socials, pàgines web i portals d'anuncis. Per a això, usen fotos robades d'altres habitatges i ofereixen descomptes molt per sota del preu de mercat.
Després de pagar la fiança o fins i tot l'estada completa, el consumidor descobreix en arribar a la ubicació que aquest allotjament no existeix o que no pertany a l'anunciant. En aquests casos, l'OCU recorda que s'ha de reclamar primer al propietari o a la plataforma a través de la qual es va realitzar la reserva per sol·licitar la devolució dels diners. Si no obté resposta o la reclamació és rebutjada, pot acudir als serveis de Consum de la comunitat autònoma i presentar una denúncia davant la Policia Nacional o la Guàrdia Civil.
Si la reserva es va pagar amb targeta, es pot reclamar la devolució dels diners al banc, que estudiarà el cas i, si escau, iniciarà el procediment per recuperar els diners.
L'organització recomana conservar l'anunci, els justificants de pagament i totes les comunicacions mantingudes amb el suposat arrendador. A més, si l'usuari ha hagut d'assumir despeses addicionals, com ara contractar un altre allotjament, també "pot sol·licitar una indemnització per danys i perjudicis".
2. Pàgina web clonada
Una altra modalitat cada vegada més freqüent consisteix a crear pàgines web que imiten gairebé a la perfecció l'aparença de plataformes de reserves molt conegudes, com Booking o Airbnb. L'usuari rep un enllaç per correu electrònic, SMS o missatgeria instantània que el dirigeix a una pàgina pràcticament idèntica a l'oficial.
Allà introdueix les dades de la seva targeta bancària creient que està completant una reserva o verificant un pagament, quan en realitat està lliurant tota aquesta informació als estafadors.
Davant l'increment d'aquestes pàgines, el president de l'Asociación Española de Consumidores (Asescon), Miguel Ángel Ruiz, recomana, en conversa amb Público, "revisar bé el nom del web o l'adreça, fer una ullada a la política de privacitat i als mètodes de pagament o desconfiar d'ofertes o preus massa bons per ser veritat".
3. La fictícia incidència amb una reserva real
Els delinqüents també poden accedir a les dades de la reserva real de les nostres vacances, obtingudes després de filtracions d'informació o accessos indeguts a webs d'intermediaris com Booking, i enviar missatges en nom de l'hotel o de la pròpia plataforma de reserves alertant d'un suposat problema amb el pagament.
Normalment, aquest tipus de missatges generen urgència ja que donen un termini curt per realitzar el pagament o adverteixen que, de no fer-ho, la reserva serà cancel·lada. Com a part de la informació és real, resulta molt més fàcil caure en el parany". Aquí la nostra recomanació fonamental és la del sentit comú. Cal dubtar de tot enllaç que ens arribi i ser nosaltres els que comprovem aquesta informació directament amb l'empresa, sense punxar en enllaços ni deixar-nos portar per la por o la immediatesa que ens demanen aquest tipus de comunicacions", assenyala Ruiz, qui a més reclama majors mesures de seguretat per part de les empreses.
4. L'enquesta amb premi
Les falses enquestes amb premi són una altra de les estafes que ressorgeixen cada estiu. Els ciberdelinqüents prometen bitllets de tren o avió gratuïts, descomptes exclusius o bons per a les vacances a canvi de respondre un breu qüestionari. Un cop completat, demanen les dades de la targeta bancària per pagar una petita quantitat en concepte de "despeses de gestió", "verificació" o "reserva" del premi.
Amb les dades de la targeta, els estafadors poden realitzar càrrecs fraudulents, donar d'alta la víctima en serveis de pagament sense el seu consentiment o robar les seves credencials bancàries. En alguns casos, a més, en clicar l'enllaç s'instal·la un programa maliciós al dispositiu per seguir recopilant informació personal.
"En aquests casos, el 'bo, bonic i barat' cada vegada és més difícil d'aconseguir, i més en plena campanya d'estiu. Qualsevol oferta amb un preu massa baix o unes condicions immillorables ens ha de fer sospitar, sobretot quan ens fan acceptar les condicions i pagar immediatament", adverteix Ruiz.
5. Falses multes de trànsit
A l'estiu augmenten els desplaçaments per carretera i, amb ells, la por de rebre una multa. Els ciberdelinqüents aprofiten aquesta circumstància per enviar SMS o correus electrònics que suplanten la Direcció General de Trànsit (DGT) i alerten d'una suposada sanció pendent de pagament, en què adverteixen que, si no s'abona immediatament, la multa augmentarà.
El missatge inclou un enllaç per realitzar el pagament. Aquí és on està el frau. En prémer-lo, l'usuari accedeix a una pàgina web falsa que imita la imatge de la DGT i on se li demana introduir les dades de la seva targeta bancària. En lloc de pagar una multa, està facilitant aquesta informació als ciberdelinqüents.
L'Asociación Española de Consumidores ha tornat a rebre amb bastanta intensitat avisos d'aquest tipus de fraus", explica el president de l'organització. L'associació recorda que la DGT no comunica les multes mitjançant correu electrònic o SMS amb un enllaç de pagament. Les notificacions es realitzen per correu postal o, en el cas dels qui estan donats d'alta, a través dels canals oficials amb signatura electrònica.
Les estafes en línia deixen cada any pèrdues properes als 500 milions d'euros, segons el Banc d'Espanya. Però per a moltes víctimes el problema no acaba aquí, ja que, segons denuncia l'OCU, després de denunciar el frau, algunes entitats financeres rebutgen tornar els diners perquè va ser el mateix client qui va autoritzar el pagament, encara que ho fes enganyat.
Alguns bancs al·leguen que es tracta d'una negligència greu del client, tot i que el Parlament Europeu considera fraudulentes no sols les operacions de pagament no autoritzades, sinó també aquelles en les quals l'usuari ha prestat el seu consentiment després d'haver estat manipulat. En la mateixa línia, el Codi Civil espanyol estableix que el consentiment prestat per error no té validesa. Per això, l'OCU sosté que els pagaments realitzats com a conseqüència d'un engany han de ser reemborsats i anima els afectats a reclamar si el banc es nega a tornar els diners.



Comentaris dels nostres subscriptors
Vols comentar-ho?Per veure els comentaris dels nostres subscriptors, inicia sessió o registra't.