Etiqueta: Estafa

Desarticulada una xarxa internacional d’estafa telefònica a persones grans

Notes de seguretatDeixa un comentari

Les forces de l’ordre d’Alemanya, Polònia i el Regne Unit, amb el suport d’Europol, han localitzat i detingut el cap d’una xarxa criminal responsable d’estafar centenars de ciutadans d’edat avançada d’arreu d’Europa. El sospitós va ser detingut prop de Londres, des d’on dirigia una xarxa d’estafadors adreçada principalment a ciutadans alemanys i polonesos. Mentre executaven l’ordre de detenció emesa per les autoritats poloneses, els agents van confiscar proves crucials, com ara telèfons mòbils a la residència del sospitós. Mentrestant, la policia alemanya va dur a terme escorcolls en cinc domicilis i va confiscar més de 160.000 euros en efectiu, lingots i monedes d’or, així com joies, telèfons i altres dispositius electrònics.

La xarxa criminal organitzada estava especialitzada en trucades telefòniques adreçades a persones grans d’Alemanya i Polònia en què es feien passar per agents de policia o representants d’altres autoritats oficials mitjançant la suplantació d’identitat. Les víctimes eren informades que un dels seus familiars havia estat involucrat en un accident de trànsit o en un incident similar i que havia provocat lesions greus o la mort d’altres persones. L’estafador que trucava lliurava el telèfon a un còmplice de la xarxa, que, plorant o cridant desesperadament al telèfon, implorava a la víctima que l’ajudés. Aquest procediment pretenia commocionar la víctima, permetent al malfactor que truca aplicar el procediment fraudulent i demanar el lliurament de diners per evitar la detenció del fals familiar.

Els delinqüents instruïen la persona estafada sobre el procediment per lliurar els diners que li havien sol·licitat i després enviaven una persona per recollir-los en metàl·lic al domicili de la víctima. Per tal de minimitzar l’exposició i evitar el risc de detenció, la xarxa criminal va reclutar còmplices involuntaris per a aquesta tasca, a través de plataformes de treball en línia.

Al llarg de la investigació, més de 70 persones que participaven en aquesta estafa van ser detingudes, per exemple, mentre recollien els diners sol·licitats a les cases de les víctimes. El dany global puja a uns 5 milions d’euros i s’estima que es poden haver evitat fins a 1,4 milions d’euros més de pèrdues, gràcies a aquesta operació finalitzada amb èxit.

Els delictes practicats a persones grans a través de trucades d’estafa en què els delinqüents es fan passar per policies o autoritats judicials suposen un greu perill i tenen un impacte profund sobre les víctimes. A part dels danys econòmics patits, sovint irrecuperables, poden provocar angoixa emocional i pèrdua de confiança en les autoritats legítimes.  

A part de suplantar la identitat dels funcionaris, incloses les forces de l’ordre i, en alguns casos, el personal sanitari, altres estafes de suplantació inclouen l’anomenat truc del net o el nebot. En aquests casos, els agressors es fan passar per familiars propers de les víctimes atacades, la majoria de vegades persones d’edat avançada, i simulen que es troben en dificultats econòmiques, legals o de salut, per obtenir diners de manera fraudulenta.

Les xarxes criminals actives en aquests fraus de suplantació d’identitat representen una amenaça important a la Unió Europea i són molt adaptables a tot tipus de contextos. Per exemple, durant la pandèmia de la COVID-19, alguns delinqüents van adaptar els seus fraus fent-se passar per familiars malalts amb necessitats econòmiques.

És important estar alerta i protegir-se de les trucades d’estafa i no compartir informació personal o financera amb persones desconegudes. Les forces de l’ordre i altres funcionaris mai demanaran diners o pagaments per telèfon o en persona presentant-se a la porta de casa.

_____

Esta entrada en español / This post in English / Post en français

Covid i estafes amb loteria i apostes

Notes de seguretatDeixa un comentari

Els dos darrers anys ha augmentat el nombre d’usuaris que fan ús d’aplicacions per comprar les butlletes de loteria o fer apostes.

La digitalització i l’ús creixent de les tecnologies de la informació i la comunicació (TIC) han tingut un impacte directe i transversal en tots els sectors de la societat. La pandèmia de la covid ha accentuat les tendències de digitalització i l’ús de l’espai cibernètic, cosa que ha permès consolidar la tendència creixent de les ciberamenaces.

Així doncs, amb l’objectiu d’evitar llargues cues i la possible propagació del coronavirus, cada cop hi ha més persones que han decidit comprar loteria i fer apostes a través d’internet. Els ciberdelinqüents poden aprofitar aquesta oportunitat per intensificar la seva activitat delictiva amb la proliferació de dominis maliciosos. Aquestes pàgines web fraudulentes amaguen una gran varietat d’activitats il·lícites o malignes. Per exemple, les pàgines poden servir com a difusió de phishing o pesca de correu electrònic, malware o programes de segrest, obtenció d’identificacions personals, etc. A més, els ciberdelinqüents pretenen simular que són serveis públics oficials, bancs o pàgines web governamentals, entre d’altres, per guanyar credibilitat.

El phishing és una tècnica comuna entre els ciberdelinqüents: envien correus que suplanten la identitat d’institucions governamentals o entitats oficials, on informen els individus que han estat premiats. L’objectiu és persuadir els usuaris perquè proporcionin directament les dades bancàries i així recopilar informació fiscal i financera.

Les policies recomanen d’extremar les precaucions a l’hora de comprar loteria i fer apostes per internet, i desconfiar de missatges o trucades que comuniquin al destinatari que ha estat premiat i que, per tant, per prosseguir ha d’introduir les dades bancàries.

Les persones que vulguin comprar loteria per internet, ho han de fer només a pàgines web autoritzades i oficials, comprovar l’autenticitat de la butlleta de loteria que han comprat i revisar que disposi del logotip i el segell de l’entitat expenedora.

_____

Esta entrada en español / This post in English / Post en français

Important operació europea contra el frau en el comerç electrònic

Notes de seguretatDeixa un comentari

HACK-fraud-card-code-royalty-free-thumbnailUna operació conjunta de la policia coordinada en 19 països va comportar la detenció de 60 persones sospitoses de frau. L’objectiu principal de l’acció en l’àmbit del comerç electrònic (eComm 2019) és desmantellar les xarxes criminals sospitoses de frau a la xarxa mitjançant accions coordinades per la policia a la Unió Europea, seguida d’una campanya de sensibilització.

L’operació va ser coordinada pel Centre europeu contra el cibercrim (EC3) d’Europol i va rebre assistència directa de les autoritats nacionals de la policia i del sector privat.

El frau del comerç electrònic inclou transaccions il·legals o falses fetes en plataformes, aplicacions i serveis en xarxa o a través d’internet. Els defraudadors utilitzen simplement informació de la targeta robada per comprar productes a les botigues web.

Els sospitosos detinguts durant l’operació –que va tenir lloc a començaments d’octubre de 2019– van ser responsables de gairebé 6.500 operacions fraudulentes amb targetes de crèdit compromeses, amb un valor estimat superior a 5 milions d’euros.

Europol va donar suport a les diferents autoritats nacionals competents durant les operacions dels seus països respectius amb suport analític i d’intercanvi d’informació. Per protegir els clients de pagaments fraudulents i assegurar un entorn en línia segur, Europol també va col·laborar amb bancs, empreses de targetes de pagament minoristes europees i empreses logístiques.

Les mesures d’investigació van revelar que els estafadors individuals estan connectats a grups de criminalitat organitzada i que han estat involucrats en altres formes de delictes, com ara la pesca de credencials (phishing), atacs de programari maliciós, ús de passaports robats, blanqueig de capitals, creació de llocs web falsos i utilització de plataformes de xarxes socials per fer fraus.

Aquest any s’ha produït un augment en el nombre de compres fraudulentes de serveis en xarxa en lloc de béns físics: això fa que sigui molt complex investigar per la dimensió virtual d’aquest delicte. Les compres fraudulentes d’entrades, subscripcions i lloguers es fan en línia, fins i tot mitjançant aplicacions.

Algunes investigacions mostren que els bitllets ferroviaris reservats fraudulentament (amb dades de la targeta de crèdit sostretes) es venen a terceres persones que després podrien utilitzar-los per cometre altres delictes.

En aquest cas, es van assenyalar més de 1.000 reserves fraudulentes, amb una pèrdua econòmica d’uns 70.000 €. Un altre modus operandi és comprar vals amb targetes de crèdit compromeses i obtenir després un reemborsament amb un mètode de pagament diferent.

Molts llocs web i comptes de xarxes socials s’utilitzen per crear botigues en línia de forma fraudulenta o comprar productes electrònics. La facturació per als sospitosos pot ser de fins a mil milions d’euros a tot el món cada any. Els defraudadors utilitzen dades de targetes de crèdit robades, obtingudes al web fosc o a través de programari maliciós o atacs de phishing, per comprar productes.

Sempre és millor prevenir un delicte, en comptes d’haver de solucionar-lo. Aquesta acció operativa ha estat seguida per una campanya de prevenció i sensibilització, #BuySafePaySafe. Hi ha diverses mesures d’orientació que podeu seguir per evitar ser víctimes d’un frau:

  • Assegureu-vos que el dispositiu que feu servir per fer compres en línia està configurat correctament i que la connexió a internet és segura.
  • Utilitzar una targeta és un mètode de pagament en línia segur sempre que es tingui la mateixa cura que en altres compres.
  • Hi ha senyals senzills d’avís que us poden ajudar a identificar les estafes. Si sou víctima d’un frau a la xarxa, denuncieu-ho a la policia. Si heu comprat el producte amb una targeta de crèdit o de dèbit, informeu-ne també el vostre banc.
  • Consulteu sovint el vostre servei bancari en línia.

_____

Esta entrada en español / This post in English / Post en français

L’Europol treballa per evitar víctimes de frau en els bitllets d’avió

Notes de seguretatDeixa un comentari

Entre el 18 i el 22 de juny del 2018, 61 països, 69 aerolínies, 226 aeroports i 6 agències de viatges en línia van participar a l’11a edició dels Dies d’Acció de l’Aeroport Mundial (GAAD), centrats en criminals sospitosos de viatjar amb bitllets d’avió comprats utilitzant dades de targetes de crèdit robades, copiades o falses. Es van informar de 334 transaccions sospitoses i es van obrir diverses investigacions. Van ser detingudes 141 persones.

L’Associació Internacional de Transport Aeri (IATA) estima que la indústria aèria perd més de mil milions de dòlars anuals com a conseqüència de les compres fraudulentes en línia de bitllets de vol. A més, milions de ciutadans innocents es veuen afectats per l’ús indegut de les seves dades de targetes de crèdit.

Les transaccions fraudulentes en línia no només són altament lucratives per al crim organitzat, sinó que sovint es fan per facilitar activitats criminals més serioses, com la immigració il·legal, el tràfic d’éssers humans, el contraban de drogues i el terrorisme.

Eurojust va col·laborar durant tota la setmana d’acció, juntament amb l’Agència Europea de Fronteres i Guàrdia Costanera (Frontex), que va desplegar oficials en 22 aeroports. El projecte de comunicació de l’aeroport (AIRCOP), implementat per l’Oficina de les Nacions Unides contra la Droga i el Delicte (UNODC), en col·laboració amb la Interpol i l’Organització Mundial de Duanes (OMA), també va desenvolupar activitats d’aplicació de la llei als aeroports de l’Àfrica i l’Orient Mitjà.

Com evitar el frau de la companyia aèria

Aquests són alguns dels consells de l’Europol per evitar convertir-se en la propera víctima d’una oferta vacacional massa bona.

  • Contracteu en fonts oficials

Reserveu les vacances directament amb una companyia aèria o hotel, o a través d’un agent de bona reputació o operador turístic. Busqueu el logotip de l’IATA al lloc web de la companyia.

  • Feu la vostra recerca

Feu una cerca en línia completa per garantir que l’empresa sigui legítima. Si és sospitosa, és possible que altres persones hagin publicat les seves experiències per advertir-ne.

  • Navegueu segurs en línia

Poseu especial atenció en el nom i el domini del lloc web. Els canvis petits del nom o del domini, com ara passar de .com a .eu, us poden redirigir a una empresa completament diferent.

  • Pagueu amb seguretat

Comproveu que el lloc web utilitza un sistema de pagament segur i el protocol de comunicació segur (https) per al procediment de reserva.

  • Comproveu la lletra petita

Comproveu que el lloc web ofereix termes i condicions, una política de reemborsament i una política de privadesa.

  • Utilitzeu el vostre instint

Si alguna cosa sona massa bé com per ser real, probablement no ho sigui.

  • Deseu totes les proves i informeu la policia immediatament.

_____

Esta entrada en español / This post in English / Post en français

 

#BuySafePaySafe: com evitar convertir-se en víctima de frau en els pagaments amb targeta

Notes de seguretatDeixa un comentari

D’operacions policials contra el frau en els pagaments amb targeta n’hi ha contínuament, fins i tot a gran escala, com la coordinada per l’Europol aquest estiu passat, que va acabar amb 95 detinguts en una operació conjunta entre 28 països.

Les mesures d’investigació són molt complexes a causa de la dimensió virtual i internacional d’aquest delicte. En aquest fenomen, hi estan involucrats no només els estafadors individuals, sinó també els grups de delinqüència organitzada. Hi ha indicis de professionalitat i enllaços a altres formes de delicte, com ara el phishing, els atacs de programari maliciós, la creació de llocs web i l’ús de plataformes de xarxes socials per cometre fraus.

Actualment, prop del 80% del frau de targetes es fa en línia. Les xarxes socials s’utilitzen per crear perfils de vendes (botigues), publicant-ho tot a meitat de preu. Quan ordenen alguna cosa, els estafadors fan les compres, sovint molt cares, amb dades de targetes de crèdit sostretes. Les dades de la targeta robada solen comprar-se al web fosc, originalment filtrada per un robatori de dades després d’un atac de programari o amb programari maliciós. En fer aquestes compres als seus llocs web, les víctimes no poden adonar-se que les dades de les seves targetes també s’estan robant, per ser venudes després per un venedor en un altre fòrum delictiu. Els venedors esmentats solen tenir desenes de milers de clients feliços i reben grans ressenyes. Al final, els bancs i els comerciants són els que pateixen les pèrdues d’aquesta activitat fraudulenta, que és de fins a milers de milions d’euros a tot el món.

L’eComm 2018-Europol és una operació creada com una part de la lluita contra el frau de targetes de pagament, EMPACT (PCF), dirigida per Àustria. Aquesta operació és una continuació pràctica del grup de treball de comerç electrònic, una xarxa d’associació publicoprivada establerta el 2014 amb actors clau, inclòs el Consell de Riscos Mercantils (MRC) -una xarxa de 490 comerciants electrònics de tot el món-.

Alguns consells de prevenció

Sempre és millor evitar que un delicte es produeixi. És per això que aquesta acció operativa és seguida d’una campanya de prevenció i sensibilització, #BuySafePaySafe. Hi ha un seguit de normes de seguretat que es poden seguir per evitar ser víctimes d’aquest tipus de frau:

  • Assegureu-vos que el dispositiu que utilitzeu per fer compres en línia està ben configurat i la connexió a internet és segura.
  • Utilitzar una targeta és un mètode segur de pagament en compres en línia sempre que tingueu la mateixa cura que en altres compres.
  • Hi ha simples senyals d’advertiment que us poden ajudar a identificar l’estafa. Si sou víctima de frau en línia, denuncieu-ho a la policia. Si heu comprat el producte amb una targeta de crèdit o de dèbit, informeu-ne també el vostre banc.
  • Reviseu regularment el vostre compte bancari en línia. Notifiqueu immediatament al vostre banc si veieu pagaments o retirades de diners que no heu fet.

_____

Esta entrada en español / This post in English / Post en français

#2good2Btrue: Autoprotegiu-vos dels fraus en la venda de bitllets en línia

Notes de seguretatDeixa un comentari

L’oferta de venda flash en un paquet de vacances o bitllet d’última hora és massa bona per ser veritat? Llavors probablement no ho sigui. Podríeu trobar-vos amb una reserva inexistent, fraudulenta o cancel·lada. Abans de comprar-lo, tingueu en compte el frau en l’àmbit de les vacances i els bitllets d’avió.

Des de vols fraudulents fins a reserves inexistents, el frau de vacances és un gran negoci per als estafadors i és més freqüent durant els períodes de vacances. Els demandants d’ofertes de vacances han de ser conscients d’aquest frau.

A aquest efecte, l’Europol va dur a terme la seva campanya #2good2Btrue a les xarxes socials: es van compartir un seguit d’ofertes atractives per a la publicitat en diverses plataformes de xarxes socials. En fer-hi clic, l’usuari va ser redirigit cap a una pàgina de prevenció del lloc web de l’Europol que ofereix orientacions per evitar ser víctima d’un frau de vacances. Un seguit de visuals van ser dissenyats específicament per a esdeveniments esportius i de música d’alta demanda, que han demostrat ser objectius populars per als estafadors. En total, els visuals van rebre gairebé 10.000 enllaços publicitaris, inclosos els clics a la pàgina.

Per tant, si arribes a una destinació de vacances i l’hotel que has reservat no existeix, o la companyia de lloguer de vehicles, és molt probable que hagis estat víctima d’un frau en línia. Alguns consells per assegurar-vos de no convertir-vos en la propera víctima d’una oferta de vacances curiosa i bona en excés són els següents:

Aneu sempre a fonts oficials

Reserveu unes vacances directament amb una companyia aèria o hotel, o a través d’un agent de bona reputació o operador turístic de confiança. Busqueu el logotip de l’IATA al lloc web de la companyia.

Feu la vostra recerca

Feu una cerca en línia completa per garantir que l’empresa sigui legítima. Si és sospitosa, és possible que altres persones hagin publicat les seves experiències com a advertiment.

Opereu segur en línia

Poseu una atenció especial en el nom i el domini del lloc web. Els canvis petits del nom o del domini, com ara passar de .com a .eu, us poden redirigir a una empresa completament diferent.

Pagueu amb seguretat

Comproveu que el lloc web utilitza un sistema de pagament segur i el protocol de comunicació segur (https) per al procediment de reserva.

Comproveu la lletra petita

Comproveu que el lloc web publica els termes i les condicions, la política de reemborsament i la política de privadesa.

Utilitzeu l’instint

Si alguna cosa sona massa bona per ser veritat, probablement no ho sigui.

Informeu-ne la policia

Deseu totes les proves i informeu-ne immediatament la policia.

Per obtenir més informació sobre els senyals d’advertència comuns i sobre com no deixar que els estafadors t’arruïnin les vacances, visita el lloc web de l’Europol.

_____

Esta entrada en español / This post in English / Post en français

 

Vídeos per aconsellar la gent gran sobre com prevenir estafes

Notes de seguretatDeixa un comentari

La policia de Suècia ha llançat la campanya “No tracti d’enganyar-me” per informar i formar la gent gran sobre com es poden protegir de fraus i estafes. El material per a la formació ha estat elaborat en col·laboració amb dues organitzacions de gent gran (PRO i SPF Seniorerna) i una d’atenció a les víctimes (Brottsofferjouren).

D’una banda, al web de la policia hi ha un material per fer aquesta formació (una presentació en format PowerPoint, un document en pdf sobre consells per als formadors i tres documents amb un conjunt de trucs agrupats en tres estratègies de prevenció: Estar en guàrdia, Casa seva és el seu castell i Posat en evidència. D’altra banda, als canals de YouTube de les dues organitzacions de gent gran també s’han publicat vídeos explicatius per a cadascuna de les estratègies de prevenció, a més d’un quart vídeo amb fragments d’una sessió de formació d’una agent de policia a un grup de persones grans en què s’utilitza el material de la campanya.

Els consells sobre Estar en guàrdia o alerta se centren en la utilització segura de targetes de crèdit. D’una banda, cal evitar que altres persones puguin veure el número de seguretat, tant en el moment d’operar en caixers automàtics com en fer pagaments en establiments. D’altra banda, es mostren algunes tàctiques que utilitzen els lladres per sostreure les targetes de crèdit, especialment com a furts per descuit.

L’estratègia Casa seva és el seu castell es focalitza a prevenir alguns fets que la gent gran pot patir a casa seva. En primer lloc, adverteix sobre les tàctiques que utilitzen desconeguts per entrar a casa de persones grans, ja sigui per revisar instal·lacions o vendre algun tipus de producte, o havent-hi contactat prèviament per telèfon.

El tercer bloc de recomanacions, Posat en evidència, alerta sobre els fraus en què els autors aconsegueixen dades personals i sensibles de les víctimes, ja sigui a través d’internet (amb el phishing o enviament de correus electrònics que suplanten empreses o entitats bancàries) o per telèfon a través d’algunes companyies de teleoperadores. En el cas que  es rebin factures per béns o serveis no sol·licitats, recomana fer una reclamació i contactar amb l’oficina del consumidor.

En el rerefons del projecte hi ha un estudi dels delictes contra la propietat patits per gent gran entre juny i desembre del 2014, centrat especialment en diferents tipus de fraus o estafes.

Cal recordar que al web del Departament d’Interior hi ha publicats també un conjunt de recomanacions per a la gent gran en diversos àmbits (a la llar, robatoris i furts, maltractaments, conductors i vianants, a la platja o casos d’emergència) i que la Policia de Catalunya també fa xerrades per transmetre aquests consells de seguretat.

Els vídeos i els consells de seguretat editats per la policia sueca es poden consultar en aquests enllaços:

_____

Esta entrada en español / This post in English / Post en français