TECNONEWS / AMIC – 3/9/2022
El mes d’agost és sinònim de vacances, calor i platja. És la temporada de l’any per antonomàsia, amb els pics més alts de turisme. Per descomptat és un període per a relaxar-se, però és convenient ser previngut i dur a terme un full de ruta en matèria de ciberseguretat quan viatges a l’estranger. Mentre un pensa que ha arribat l’època de relax, divertiment i oci; els cibercriminals aprofiten per a posar-se a treballar al màxim.
Des de Panda Security hem creat una guia amb recomanacions a tenir en compte perquè realitzis, abans, durant i després del teu viatge.
1. Estafes en lloguers vacacionals.
L’opció més segura és reservar-ho tot amb una agència, el mètode més utilitzat fa anys. No obstant això, ara, Internet ofereix una infinitat de possibilitats on triar l’allotjament que millor convingui i normalment, a millors preus, sense intermediaris. Si s’usa alguna app de lloguer, és millor fer-ho a través de plataformes verificades com Booking o Airbnb.
– Així i tot, desconfia de perfils d’amfitrions que no tinguin referències completes, no estiguin validats o no tinguin valoracions.
– Llegeix detalladament la descripció de l’allotjament i comprova les seves fotos. No caiguis en ofertes a preus baixíssims amb cases de luxe. Acostumen a ser un parany on realment ni tan sols existeixi l’habitatge o és molt probable que sigui molt diferent del qual esperaves.
– De cap manera obris enllaços que t’enviïn a través del xat o contacte amb l’amfitrió, podrien ser enllaços per a dur a terme fraus a través de phishing.
– No realitzis cap pagament o lliurament de documents personals a través de la plataforma.
Els tipus d’estafes més freqüents en aquest context són l’enviament de correus electrònics amb enllaços a suposades webs fiables, “el phishing és, sense cap dubte, el més comú per a estafar econòmicament o per al robatori d’identitats digitals”, afirma Hervé Lambert, Global Consumer Operations Manager de Panda Security. El ciberexpert també assenyala altres mètodes enganyosos com l’estafa de bizum, “en el moment de formalitzar la reserva, l’estafador sol·licita efectuar el pagament a través de Bizum. Es tracta del primer senyal d’alerta, i mai és recomanable acceptar pagaments fora de la plataforma, i menys a petició de l’hoste”.
2. Compra d’entrades a festivals, concerts o un altre tipus d’esdeveniments.
No només a la nostra ciutat, sinó quan anem de vacances i turisme, l’oferta cultural i d’oci inclou activitats interessants per a les quals en molts casos és necessari fer la compra a través d’Internet.
Els cibercriminals aprofitant-se del desavantatge de l’idioma, poden clonar gairebé a la perfecció webs oficials oferint espectacles inexistents per a cobrar els diners de les suposades entrades. En aquests casos el millor és assegurar-se d’acudir al lloc web oficial, i si fos possible, trucar a l’entitat per a corroborar que es tracta d’aquesta plataforma de pagament i no altra. També és adequat llegir exhaustivament tot el contingut de la web per a veure si hi ha errors ortotipogràfics o de sentit gramatical, una cosa molt freqüent en continguts falsos que acaben en estafa.
3. Apps per a conèixer gent o lligar.
Quan sortim a l’estranger, conèixer la gent i la cultura del lloc acostuma a ser un dels seus principals atractius i Internet i les xarxes socials faciliten el procés. No obstant això, s’han registrat diversos casos en els quals els delinqüents aprofiten aquestes apps per a crear perfils falsos, connectar amb la gent de fora, i l’hora de quedar amb ells amb el pretext d’ensenyar-los la ciutat, acaben estafant-los o posant en risc la seva seguretat no només física, sinó financera. És preferible intentar fer una cerca en Google de la identitat del seu perfil i quedar en un lloc, si pot ser, concorregut.
4. Missatges d’auxili d’algun familiar o conegut a l’estranger.
Per als ciberdelinqüents és molt fàcil saber la nostra localització o última activitat, “a vegades li ho posem tan fàcil, que només han de donar una ullada al perfil de les nostres xarxes socials”, assegura Lambert i “aprofiten per a posar-se en contacte amb algun familiar suplantant la nostra identitat per a enviar un missatge fals alertant d’una situació crítica en la qual demanen diners a canvi”.
5. Especial atenció a l’ús de wifis públiques i obertes.
En determinats països de l’estranger pot ser que no tinguem dades mòbils per al que serà indispensable recórrer a xarxes de wifi de restaurants, hotels i aeroports, entre altres. “Connectar-se a xarxes gens segures és un complet error perquè el ciberdelinqüent podria arribar a controlar en remot els nostres dispositius i fins i tot bloquejar-los. També accedir a la càmera del dispositiu mòbil i ciberespiar-nos”, confirma Hervé Lambert.
6. Falses filiacions a clubs vacacionals.
En època de vacances es reben moltes ofertes per correu o telèfon en el qual demanen el pagament d’una quota per endavant. A vegades els ciberdelinqüents es fan passar per empreses i operadores vacacionals que ni existeixen o creen en xarxes socials campanyes publicitàries falses que redirigeixen a una altra web diferent de l’oficial.
“Tenir un entorn cibersegur no només és necessari per als experts i empreses, sinó també per a nosaltres”, explica Lambert.
“Estem veient com a plataformes importants posen en marxa accions de comunicació per a augmentar la seguretat en les operacions. El problema és que els ciberdelinqüents fan el mateix i que la lluita entre tots dos bàndols fa que els usuaris siguem el blanc del costat fosc. Fan falta experts en ciberseguretat que monitorin i analitzin constantment els riscos als quals s’enfronten en el seu dia a dia, fan falta analistes especialistes en atacs, defensa, seguretat, anàlisi forense, especialistes a solucionar incidències, i en arquitectura de sistemes i protecció de dades. Això és un treball constant de millora per part de tots.”, finalitza Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Foto: ISTOCK