‘Desconfiar’ i ‘practicar la prevenció’, les millors eines contra els ciberatacs

 

D’esquerra a dreta, Marco Jiménez, Mario Basora i Xavier Hervàs. Foto: DiariTots21

La gran preocupació que mostren les petites i mitjanes empreses del territori pels ciberatacs i ciberfraus ha motivat que la Cambra de Comerç de Reus hagi destinat una conferència del cicle VermutsReus a abordar el tema amb el criminòleg dels Mossos d’Esquadra Marco Jiménez, cap de la unitat de seguretat ciutadana del cos a Reus.

La ponència, celebrada aquest dimarts, ha deixat al descobert els perills que ofereix la tecnologia quan un no està al corrent de protegir els seus espais i confia en excés en la bondat del correu o de les trucades que rep. Les estafes informàtiques han crescut un 508% en només vuit anys i dels 2,5 milions de delictes coneguts ocorreguts a Espanya en 2023 prop de mig milió eren ciberdelictes, més d’un 19%. Però la xifra de segur que és més elevada donat que molts casos no es denuncien.

Jiménez ha posat damunt la taula la gran quantitat de possibilitats que té l’estafa cibernètica, com aquesta creix any rere any, i com s’intensifica la seva perillositat amb l’arribada de la intel.ligència artificial. Un exemple que se citava: “Amb només deu minuts d’imatges penjades a Youtube, es podria falsificar la veu del president de la Cambra de Comerç de Reus”, Mario Basora, que es trobava sentat al costat de l’agent dels Mossos i òbviament astorat davant l’exemple.


Altres notícies:


Un altre cas, en aquest cas citat pel cap de l’ABP Baix Camp-Priorat, Xavier Hervàs: “En la darrera Junta de Seguretat de Reus una gravació de premsa amb la meva veu la van traducir a l’anglès. Apareixia jo parlant en anglès. Menys la meva esposa, que sabria identificar petits detalls meus, qualsevol persona podria creure que era jo. I la falsificació es va fer amb un programari gratuït”.

Els casos que més por provoquen en el dia a dia són aquells que et poden buidar el compte corrent enviant-te missatges falsos a través de correu electrònic, SMS o per estafes telefòniques. És tan fàcil caure-hi, deia Jiménez, “justament perquè els ciberdelinqüents juguen amb la pressa”. El principal consell que donen els Mossos és “desconfiar” i “actuar amb prevenció”. Desconfiar vol dir “sospitar de correus electrònics no sol.licitats, no revelar cap informació a no ser que un estigui segur de la font, tallar la trucada telefònica davant qualsevol sospita -a la Comisaria dels Mossos també rebem trucades fraudulentes-i contrastar la informació que facilitin amb altres fonts”.

Sobretot cal “mantenir la calma i no cedir a cap pressió, perquè busquen les nostres dades i les busquen de manera ràpida. Un hacker tarda entre una i vuit hores en trencar una contrassenya difícil”, subratllava.

Detalls trascendents: “Mantingueu actualitzada la contrassenya, cal activar el doble factor d’autentificació -es pot buscar a Google Authenticator-, tenir el software actualitzat i instal.lats els antivirus“. També és fonamental disposar de còpies de seguretat de manera regular i no repetir contrassenyes en diferents comptes ni en diferents xarxes socials. “Hi ha gestors de contrassenyes fiables, com LastPass, Keeper o bitwarden. Penseu que el 66% dels usuaris usen les mateixes contrassenyes o semblants, i el 81% dels robatoris de dades té el seu origen en contrassenyes dèbils o repetides”, rematava l’expert.

Però els fraus a les empreses també tenen un capítol curiós: el que va destinat als directius, als CEOs, quan aprofiten que són de vacances i disposen d’un substitut, per exemple: “Els ciberdelinqüents estan pendents del que publiquen a les xarxes socials, els investiguen i aleshores actuen com ara fer-se passar per un proveïdor del CEO o demanant una recepció de comunicació sol.licitant una transferència”. Un cas de frau telefònic exposat és el d’una dona molt amable que es feia passar per membre d’un departament de la pròpia empresa per demanar accedir a l’ordinador del pobre receptor de la trucada per actualitzar el sistema. Què hagués hagut de fer l’incaute treballador? “No donar mai les dades a algú desconegut, penjar i trucar tot seguit al número de telèfon d’on s’ha rebut la trucada”. Estafes n’hi ha també accedint al whatsapp, per la qual cosa s’aconsella borrar els missatges amb molta regularitat.

Tant seriós és el tema que els Mossos han posat en marxa una patrulla virtual com a regió policial al marge de les nou regions que hi ha a Catalunya: “Patrullem per els xarxes, especialment en casos punyents com són els de pedofília”, informava el cap Hervàs.

 

Els Mossos recuperen més de 200.000 euros que uns ciberdelinqüents van estafar a una empresa de Tarragona

Dos agents dels mossos d’esquadra

Els Mossos d’Esquadra han recuperat 210.000 euros dels 344.000 que uns ciberdelinqüents van estafar a una empresa de Tarragona suplantant la identitat dels veritables venedors. Segons informa la policia catalana, la companyia denunciant va negociar la compra d’uns vehicles i va rebre diversos correus electrònics dels suposats venedors amb el número de compte on havia de fer les transaccions. La firma tarragonina va pagar 344.263 euros a tres empreses diferents i, en tots els casos, va rebre per correu factures procedents, aparentment, de les firmes venedores. Després de conèixer l’estafa, els Mossos van poder ubicar els atacs informàtics en països de la Unió Europea, per la qual cosa el cas es manté obert a l’espera de rebre informació.
L’empresa denunciant va patir estafes pel mètode Mailer o el frau del CEO. Aquesta tipologia combina tècniques de phishing, enginyeria social i, en ocasions, l’ús de programari maliciós. Amb aquest mètode, els estafadors aconsegueixen accedir als servidors de l’empresa afectada per interceptar els correus electrònics que envien o reben i els substitueixen per d’altres. Aleshores, els estafadors canvien els correus enviats pels proveïdors a l’empresa afectada i els substitueixen per altres amb la mateixa forma, la mateixa factura i el mateix remitent, però canviant el número de compte on l’estafat ha de fer el pagament.

Segona fase de l’estafa: els receptors dels diners

Un cop han aconseguit introduir-se en els servidors de l’empresa, la segona part de l’estafa consisteix en utilitzar terceres persones amb comptes bancaris per poder rebre els diners. Així, els estafadors eviten que la policia pugui arribar fins a ells rastrejant la ruta que fan els diners. En aquest cas, els mossos van identificar dues persones que feien la funció de mules, és a dir, que a canvi d’uns diners posaven els seus comptes bancaris al servei dels estafadors. Un cop rebien els diners, feien reintegraments de petites quantitats que entregaven en mà als estafadors.

Mesures d’autoprotecció per no ser víctimes d’estafes digitals

Els Mossos recomanen que, per a les transferències bancàries de grans imports de diners, s’adopti amb l’entitat bancària un sistema de “doble verificació” per tal d’autoritzar-les; establir un sistema de comunicació segura per correu electrònic -mitjançant firmes digitals- amb els clients i proveïdors; desconfiar de les transferències de diners a bancs situats a països que no guarden cap relació amb el país del proveïdor; i revisar els documents sovint, canviar-ne el disseny o el format, o aplicar mesures de verificació, atès que molts estafadors fan servir ordres de pagament o factures que han obtingut prèviament de manera fraudulenta.