Recomanacions per prevenir el ciberfrau

Imatge 4732997

Ateses les circumstàncies especials que estam patint actualment, com tots sabeu, a causa del coronavirus (COVID-19), s’està detectant un increment en els intents de ciberfrau.

Què és el ciberfrau?

És un frau o estafa informàtica constitutiva de delicte consistent en la manipulació d’informació confidencial en línia, amb l’objectiu d’obtenir beneficis econòmics.

En els darrers anys, el desenvolupament dels serveis financers digitals i mòbils han apropat a persones i institucions al sistema financer, creant facilitats per a tot tipus de transaccions, pagaments i estalvis. La qual cosa, a la vegada, augmenta l’exposició dels usuaris a fraus cibernètics.

És responsabilitat dels empleats públics i, en concret, pel que fa a la disposició de fons públics, la valoració de les conseqüències d’un atac d’aquestes característiques.

Com identificar un ciberfrau?

En qualsevol comunicació d’origen desconegut o dubtós, sempre és fonamental comprovar la veracitat de les fonts que conviden a aquestes dinàmiques. Des de ratificar l’origen de suposats correus oficials fins a verificar la companyia que ofereix l’acció.

Una de les principals categories de ciberfrau és el phishing o suplantació d’identitat, una tècnica de frau informàtic molt estesa mitjançant la qual es remeten correus que, en aparença, procedeixen de fonts de confiança (bancs, organitzacions públiques, proveïdors de serveis, fins i tot dels propis superiors jeràrquics dins l’empresa). En aquests correus hi apareixen webs talment les reals, logotips com els reals i imatges corporatives idèntiques a les oficials i enllaços que duen a webs fraudulentes.  

El modus operandi fet servir consisteix en rebre correus electrònics en aparença de fonts de confiança, en els quals es demana modificar comptes bancaris de pagament o fer transferències urgents per motius estratègics.

Com podem fer per minimitzar els efectes del phishing?

Una sèrie de recomanacions per aprofitar, de manera segura, els serveis financers digitals:

 1. Feu servir xarxes i dispositius confiables, amb programes antivirus actualitzats, anti-spywaremalware i adware.

 2. Eliminau qualsevol correu que resulti sospitós o del que no tingueu constància del seu origen, sense obrir enllaços.

 3. Evitau les cadenes de missatges atès que són fonts potencials de phishing. És millor enviar els correus amb destinataris ocults.

 4. A l’hora de fer transferències, sempre escriviu la direcció de l’entitat financera directament al navegador segur (https:), no fent servir cercadors o enllaços desconeguts.

 5. Sospitau davant qualsevol ordre de pagament urgent i confidencial.

 6. Verificau sempre les dades bancàries, amb declaració responsable signada preferentment electrònica (obligatòria en cas de persona jurídica) per persona representant de l’entitat receptora dels diners, i confirmau telefònicament amb les persones de contacte habituals els canvis de comptes sol·licitats.

  (Model de declaració de veracitat de dades bancaries)

 7. Administrau adequadament les claus i contrasenyes, no s’han de compartir amb ningú i es convenient modificar-les periòdicament. Així mateix, no assigneu la mateixa clau a diferents aplicacions i procurau que la mateixa no pugui inferir-se a partir de la seva informació personal, com la data de naixement, etc.

 8. Recordau que el banc mai no us demanarà informació d’usuari, claus o informació personal mitjançant correu electrònic.

 9. Establiu, en la mesura del possible, límits a l’operativa bancària diària i mensual.  I si necessitau ordenar transferències puntuals d’import elevat o que superin el límit autoritzat, sol·licitau al gestor del banc on teniu el compte obert un augment temporal dels imports autoritzats i restabliu els límits originals quan hagueu fet els moviments en qüestió.

10. Revisau habitualment extractes bancaris per detectar anomalies oportunament.

11. Demanau a la vostra entitat financera, l’activació del servei d’alertes i notificacions, amb informació dels moviments en temps real.

 Com actuar en cas de sospita de ciberfrau?

  -  Contactau immediatament amb la sucursal bancària del compte on s’ha produït el frau.

  -  Interposau denúncia policial.

  -  Comunicau-ho a la persona o entitat suplantada perquè en prengui mesures per prevenir-ho.

  -  Guardau els correus electrònics fraudulents.

Ajuda en ciberseguretat (INCIBE)

INCIBE ciberseguretat

L'Institut Nacional de Ciberseguretat d'Espanya (INCIBE) disposa d'una línia telefònica gratuïta d'ajuda en ciberseguretat: 017. Es poden fer consultes gratuïtes tots els dies de l'any de 9:00h a 21:00h.

A més a més, disposa de guies i estudis sobre temes relacionats amb la ciberseguretat.