Els robatoris a internet, una amenaça real i cada cop més freqüent
Protegir-se dels ciberdelinqüents s'ha convertit en una prioritat per a les empreses. Banco Santander ha posat en marxa diferents iniciatives i eines per blindar els seus clients i empleats dels atacs i estafes online
El món digital ha esdevingut un caramel per als ciberdelinqüents. Els atacs a la xarxa són cada cop més habituals. Segons les últimes dades de l'Instituto Nacional de Ciberseguridad (Incibe), dependent del Ministeri d'Afers Econòmics i Transformació Digital, el 2022 es van gestionar 118.820 incidents de ciberseguretat, fet que suposa un 9% més respecte a l'any anterior.
La proliferació de ciberdelictes ha portat les empreses a extremar les precaucions. Banco Santander està desenvolupant noves línies de defenses i eines per protegir-se d'aquestes intrusions i promoure una vida digital segura i responsable dels seus clients i empleats a través de campanyes globals. L'entitat que presideix Ana Botín ha llançat recentment diverses iniciatives.
Entre elles, destaquen Cyber Guardian, una nova solució perquè les pimes puguin fer front a les amenaces del món digital. Titania, un podcast de ficció, de gènere thriller, que consta de vuit episodis de 20 minuts de durada i es pot escoltar en diferents plataformes. I Radar Ciberseguridad, vídeos educatius que tracten matèries fonamentals per mantenir protegides les llars connectades a internet. El banc espanyol també ha gravat un vídeo espot amb el tenista Rafa Nadal en què el llorejat esportista espanyol ha d'esquivar riscos online, estafes i vulneració de les seves dades com qualsevol altre usuari.
I l'any passat va crear Cyber Heroes, un curs interactiu sobre ciberfrau disponible per a qualsevol usuari i basat en la formació impartida prèviament als 200.000 empleats del banc a tot el món. “Ajudar clients i la societat amb iniciatives com Cyber Heroes és fonamental en la nostra missió com a banc de recolzar les persones i les empreses a progressar”, assenyalen des del Santander.
Les estafes més freqüents
Santander aconsella als seus clients i empleats prendre mesures per evitar ser víctimes de molts tipus d'estafes per on els ciberdelinqüents accedeixen a través de diferents canals, com els SMS, els correus electrònics i els telèfons. En general, recomana que no es comparteixin mai les dades personals o financeres, ni codis de seguretat; desconfiar dels premis, ja que els estafadors intenten captar l'atenció amb promocions o condicions massa atractives; i dubtar de les trucades des de números desconeguts.
![Banco Santander recomana que no es comparteixin mai les dades personals o financeres, ni codis de seguretat.](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 1971 1124"%3E%3C/svg%3E)
Hi ha molts tipus d'atacs, alguns tenen una antiguitat d'anys i d'altres van sorgint cada dia. El més nou i menys conegut és el bluesnarfing, una pràctica amb què els ciberdelinqüents aconsegueixen establir connexions sense fil fraudulentes per accedir a la informació a través de Bluetooth. Passa sense adonar-nos-en, perquè la connexió es produeix per la proximitat de l'estafador, que entra de manera remota als nostres dispositius sense fil a través d'aquesta tecnologia. L'objectiu és robar informació com ara claus, comptes, contrasenyes, missatges, fotos, etc.
Per evitar-ho, és aconsellable apagar el Bluetooth quan no l'estiguem utilitzant; configurar el dispositiu en mode no detectable, de manera que s'evitarà que els delinqüents trobin els nostres dispositius; i no acceptar peticions de connexió de desconeguts.
El banc també alerta d'altres pràctiques que són atacs a través de la xarxa però no de proximitat, sinó mitjançant contactes mitjançant SMS, telèfon o correu electrònic. Entre elles el phishing, l'origen del qual es remunta a la dècada dels anys noranta, intenta obtenir informació confidencial de terceres persones a través del correu electrònic. És el més freqüent. De fet, segons l'Incibe, el 2022 es van registrar 17.000 incidents d'aquest tipus.
L'smishing, una variant del phishing, es fa a través de SMS al telèfon per obtenir qualsevol tipus d'informació confidencial. Els atacants envien missatges en què es fan passar per una organització o entitat de confiança de les víctimes i comuniquen, per exemple, un càrrec no autoritzat, una operació fraudulenta, un accés no permès o, fins i tot, la necessitat d'una autenticació o millores de seguretat. L'objectiu d'aquests missatges és alarmar l'usuari perquè, sense pensar gaire, truqui a un determinat número de telèfon per realitzar la gestió, on se sol·licitaran les dades que necessita l'atacant, o faci clic a un link que el redirigirà a una pàgina web maliciosa, on li demanarà que introdueixi les seves credencials de la banca electrònica (usuari i contrasenya) o altres dades sensibles. L'smishing, a més, crea pàgines i perfils falsos.
Per la seva part, el pharming és una combinació entre tècniques de phishing i la utilització d'una granja (farm, en anglès) de servidors per redirigir els usuaris a webs fraudulentes. Hi ha dues tàctiques principals. El pharming de malware, que consisteix a enviar a la víctima un missatge a través del correu electrònic, xarxes socials o SMS al mòbil amb un enllaç o arxiu que conté un codi maliciós, més conegut com a malware, que infecta el dispositiu. Mentre que en el pharming per alteració de DNS, l'atac no va dirigit al navegador d'un sol usuari sinó al servidor DNS (sistema de noms de domini, per les sigles en anglès), que és l'encarregat de rebre i processar les peticions dels diferents dispositius connectats a una xarxa.
El vishing, igual que el phishing i l'smishing, persegueix obtenir dades personals i/o bancàries dels usuaris. Però en aquest cas el frau es comet mitjançant una trucada telefònica. L'entitat adverteix que, en l'àmbit bancari, les tècniques més utilitzades són tres: la trucada directa, la doble trucada o la combinació de totes dues. A la primera, l'estafador fa la trucada fent-se passar per un empleat de l'entitat bancària. És força habitual que, abans d'efectuar-la, hagi obtingut alguna dada de la víctima. A la doble trucada, utilitzant un missatge gravat i automàtic, s'informa la víctima sobre un suposat problema, com un accés no autoritzat a la seva aplicació de banca digital, i s'indica un número de telèfon perquè contacti per tal de solucionar-lo. Finalment, els delinqüents poden combinar ambdues tècniques utilitzant mètodes addicionals per complementar el vishing. Per exemple, envien un missatge de text (smishing) perquè sigui ella la que truqui a un número de telèfon que aparenta ser de l'entitat bancària.
