El Centre Europeu de Cibercrim de l’Europol (EC3), la Federació Bancària Europea i els seus socis del sector públic i privat han difós una campanya de sensibilització sobre les 7 estafes financeres en línia més comunes. La campanya, amb el nom de  #CyberScams, es va fer el mes d’octubre passat en el marc del Mes Europeu de la Seguretat Cibernètica i promou la seguretat cibernètica entre ciutadans i organitzacions, destacant passos senzills per protegir-ne les dades personals, financeres i professionals.

Els cossos policials dels 28 estats membres de la Unió Europea, de 5 estats no membres de la UE, de 24 associacions bancàries nacionals i bancs i molts altres investigadors contra el cibercrim volen sensibilitzar la població sobre aquest fenomen criminal. Aquest esforç paneuropeu va ser impulsat per una campanya de comunicació a través de canals de mitjans socials i d’aplicació de la llei nacionals, associacions bancàries i institucions financeres.

Seguint les recomanacions de l’IOCTA 2018, la defensa més efectiva contra l’enginyeria social és l’educació de les víctimes potencials, que poden ser qualsevol de nosaltres quan estem en línia. Sensibilitzar el públic en general sobre com identificar aquestes tècniques enganyoses pot permetre mantenir-nos més segurs en línia nosaltres mateixos i les nostres finances.

Per a aquesta campanya, el material de suport, que inclou informació sobre les 7 estafes financeres en línia més comunes i com evitar-les, s’ha fet en 27 idiomes diferents i està disponible per a descàrregues públiques:

• Frau del CEO: els estafadors fingeixen ser el vostre CEO o representant sènior de l’organització i us conviden a pagar una factura falsa o fer una transferència no autoritzada des del compte corrent.
• Frau de la factura: fingeixen ser un dels vostres clients o proveïdors i us enganyen en pagar futures factures en un compte bancari diferent.
• Phishing / smishing / vishing: us diuen o us envien un missatge de text o un correu electrònic per enganyar-vos a compartir la vostra informació personal, financera o de seguretat.
• Ús fraudulent de llocs web bancaris: utilitzen correus electrònics de phishing bancari amb un enllaç al lloc web falsificat. Un cop feu clic a l’enllaç, s’utilitzen diversos mètodes per recopilar la vostra informació financera i personal. El lloc s’assembla a la seva pàgina legítima, amb diferències mínimes.
• Estafa romàntica: fingeixen interessar-se en una relació romàntica. Normalment es produeix en llocs web de cites en línia, però els estafadors sovint utilitzen les xarxes socials o el correu electrònic per fer contactes.
• Robatori de dades personals: recullen la vostra informació personal a través de canals de mitjans socials.
• Inversions i estafes en compres en línia: us fan pensar que sou una inversió intel·ligent o us presenten una gran oferta en línia falsa.

Internet s’ha tornat molt atractiu per als cibercriminals. Els atacants utilitzen trucs sofisticats i promeses de guanyar diners o obtenir informació financera valuosa. Les estafes amb un familiar perdut o prínceps nigerians ja no són els únics trucs. Les tàctiques que utilitzen els cibercriminals són cada cop més innovadores i més difícils de detectar. Des de fingir ser el CEO de la vostra organització i suplantar un interès romàntic, els estafadors d’avui dia faran el que calgui per aconseguir el que volen: els vostres diners i les vostres credencials bancàries.

L’enginyeria social continua creixent com a motor de molts delictes cibernètics, amb el phishing com la forma més freqüent. Els delinqüents l’utilitzen per assolir un seguit d’objectius: obtenir les vostres dades personals, segrestar els vostres comptes, robar-vos la identitat, iniciar pagaments il·legítims o convèncer-vos de continuar amb qualsevol altra activitat contra el vostre interès, com ara transferir diners o compartir dades personals. Un sol clic pot ser suficient per comprometre tota la vostra organització.

_____

Esta entrada en español / This post in English / Post en français