Clau per emportar
- Les estafes que impliquen compres en línia estan en augment, segons els experts en ciberseguretat.
- També hi ha un nombre creixent de casos de frau associats a les vacunes contra la COVID-19.
- Sempre hauríeu de comprovar l'adreça electrònica del remitent per veure si prové d'un compte oficial.
El comerç per Internet està en auge, però també ho són les estafes dirigides als compradors web.
La firma de ciberseguretat Trend Micro ha trobat un augment recent de les estafes d'Amazon i els enganys de la vacuna contra la COVID. L'informe forma part d'un nombre creixent d'evidències que el frau de tot tipus està creixent a la xarxa. Els experts diuen que hi ha maneres de protegir-se.
"Recordeu que si sembla massa bo per ser cert, probablement ho sigui", va dir Paige Hanson, cap d'educació en seguretat cibernètica de NortonLifeLock, en una entrevista per correu electrònic.
"Els ciberdelinqüents són experts en la creació de llocs, correus electrònics o perfils falsos que semblen idèntics a persones legítimes o botigues en línia. Assegureu-vos d'estar segur abans de fer clic en un enllaç o obrir un fitxer per evitar que us enganyin."
Mira on fas clic
La pandèmia va ser una gran ajuda per a moltes empreses basades en Internet, inclosa Amazon, que recentment va registrar un creixement del 200% en els ingressos. Amb tanta gent més que compra en línia, els ciberdelinqüents estan a l'aguait, va dir Lynette Owens, directora global de seguretat a Internet de Trend Micro, en una entrevista per correu electrònic.
Les estafes més habituals inclouen correus electrònics de pesca, enllaços a llocs web maliciosos, trucades robotitzades i estafes amb targetes regal.
Els correus electrònics de pesca solen presentar-se en forma de notificacions falses de comandes o reemborsaments i contenen un fitxer adjunt o un enllaç que condueix a un lloc web maliciós que sol·licita informació de la víctima o indica a l'usuari que baixi programari maliciós sense saber-ho.
"Aquests correus electrònics falsos també poden adoptar la forma d'estafes de targetes regal, on un missatge inclou un certificat de regal que els usuaris han de bescanviar fent clic a un botó de pesca", va dir Owens
Els estafadors també es basen en l'error humà a través de la typosquatting, que consisteix a crear un URL fals i maliciós que s'assembla molt al d'Amazon, amb l'esperança que els usuaris cometin un error en introduir l'adreça del lloc web al seu navegador i comencen a utilitzar el lloc com si eren la cosa real.
Segons la investigació de Trend Micro, alguns estafadors es faran de representants d'atenció al client i us trucaran per reclamar un problema amb el vostre compte, pertinença o comandes recents. Aleshores us demanaran que preneu mesures, com ara pagar diners o canviar la configuració del vostre compte.
L'advocat de ciberseguretat Todd Kartchner va dir en una entrevista per correu electrònic que la seva firma ha vist recentment més estafes relacionades amb la vacunació contra la COVID-19. Els estafadors s'han posat en contacte amb persones mitjançant anuncis en línia, trucades telefòniques o xarxes socials, oferint-se vendre vacunes.
Per aconseguir que les persones s'inscriguin a les vacunacions, intenten sol·licitar informació personal que puguin utilitzar per robar la identitat d'aquesta persona i obtenir números de targeta de crèdit o informació del compte bancari.
"La gent ha de saber que les vacunes no estan a la venda i que només s'han d'inscriure a les vacunes a través de fonts aprovades per l'estat o federal", va afegir Kartchner.
"La gent també ha de tenir cura de publicar la informació de la seva targeta de vacunació en línia. Les seves targetes contenen informació personal que els estafadors poden intentar utilitzar per robar la identitat."
Com protegir la vostra informació
Una bona dosi d'escepticisme ajuda molt a protegir-se de les estafes en línia, diuen els experts.
Aquests correus electrònics falsos també poden adoptar la forma d'estafes de targetes regal, on un missatge inclou un certificat de regal que els usuaris han de bescanviar fent clic a un botó de pesca.
Sempre hauríeu de comprovar l'adreça electrònica del remitent per veure si el correu electrònic prové d'un compte oficial, va dir Owens. De vegades, els ciberdelinqüents poden utilitzar un zero en lloc d'una O per confondre els usuaris.
Tens una oferta d'una gran oferta en un correu electrònic? Aneu directament al lloc web del remitent i comproveu el vostre compte, en lloc de fer clic als enllaços d'un correu electrònic sospitós d'un proveïdor.
Passeu el cursor per sobre (però no feu clic) a l'enllaç incrustat al correu electrònic, suggereix Owens. Aquest enllaç normalment revela l'URL al qual anirà realment l'enllaç. No obriu cap fitxer adjunt fins que no pugueu confirmar que el correu electrònic és legítim, va dir Owens.
"El més important que la gent pot fer per protegir-se de possibles estafes és aturar-se i pensar abans de donar a algú la vostra informació personal o pagar alguna cosa en línia", va dir Kartchner. "Investigueu una mica si rebeu sol·licituds d'una font desconeguda."
