Sí, no hi ha cap error al títol d’aquest post. No parlarem de com evitar ser víctima d’un delicte de phishing, del que hi ha extensa documentació en línia (us deixem un link a l’article publicat per OCU).
El que tractarem, arran de l’elevat nombre de casos que ens arriben al despatx, és com evitar formar part d’aquest frau, com a còmplice de phishing i ajudant als ciberdelinqüents a eludir la Justícia.
En efecte, les estafes com el phishing són un dels delictes que a dia d’avui més es comet a Espanya i els ciberdelinqüents han sabut adaptar-se per ocultar-ne el rastre i continuar desvalisant comptes bancaris amb total impunitat. I això ho aconsegueixen gràcies a la “col·laboració” (intencionada o no) de terceres persones. Continua llegint i t’expliquem com evitar participar en aquestes estafes i les conseqüències de no evitar-ho.
TIPUS D’ESTAFES INFORMÀTIQUES
Abans de res farem un repàs dels interminables anglicismes que a cada tipus concret d’estafa se li està fent. En totes trobem un element en comú:
ELS CIBERDELINQÜENTS SIMULEN SER PART D’UNA INSTITUCIÓ OFICIAL (NORMALMENT EL NOSTRE BANC) I SOTA EXCUSA D’ALGUN PROBLEMA URGENT SOL·LICITEN LES NOSTRES DADES D’ACCÉS I CLAUS.
La diferència rau en el mètode d’aconseguir aquesta informació:
- PHISHING – EMAIL. Va ser el primer mètode utilitzat. Suplanten logos corporatius en email i reenvien a una web fraudulenta.
- SMISHING – SMS. Enviament enllaç escurçat que envia a una web fraudulenta.
- VISHING – CRIDA TELEFÒNICA. Podeu venir precedit per un SMS d’alerta, fins i tot real del banc. Es fan passar per un empleat del banc i sol·liciten les dades de la targeta per anul·lar-la.
- PHARMING – WEB. Directament una adreça similar, el contingut de la qual és idèntic al real. No hi hauria una acció directa, sinó simplement la víctima s’equivoca entrant a la web equivocada.
Un cop tenen accés a les nostres claus de banca electrònica o a les dades de la nostra targeta han d’enviar els diners, com ho fan?
COM EVITAR SER CÒMPLICE DE PHISHING
Si bé abans, tret que es tractés d’organitzacions criminals internacionals, era relativament senzill trobar els ciberdelinqüents, ja que només calia seguir el rastre dels diners, actualment és molt més difícil.
En efecte, amb criminals cada vegada més especialitzats, han trobat la fórmula per cobrir les seves empremtes, i no és altra que utilitzar qualsevol ciutadà que estigui amb problemes econòmics. Al despatx han arribat històries cada cop més enrevessades per “captar” aquesta persona i que hi participi sense saber-ho a l’estafa. Els marcadors sempre són els següents:
- L’estafador demana ajuda per cobrar uns diners que han guanyat legalment
- No el pot cobrar directament ell per algun problema al vostre compte (està bloquejada, embargada, etc.)
- Demana que rebem els diners al nostre compte (transferència o bizum)
- Ens demana que els hi lliurem en efectiu
- I això a una petita “gratificació” per haver-ho ajudat
Aquest modus operandi es pot representar des d’una cosa relativament sospitosa, com que sigui un desconegut que ens parla al carrer; com fins i tot arribar a guanyar-se l’amistat, iniciar una relació sentimental o fingir ser una empresa que ens contracta.
Ha arribat fins al punt de fer que aquest tercer obri un compte al seu nom i cedeixi les claus d’accés a l’estafador per operar-hi. Ja sigui per l’excusa d’ensenyar-lo a operar amb criptomonedes o qualsevol altra qüestió, el tercer fa un acte en principi innocu, com obrir un compte, però l’estafador l’utilitzarà per rebre i enviar diners sostrets.
CONSEQÜÈNCIES PENALS DE COOPERAR
La policia iniciarà una investigació després de la denúncia de la víctima, seguint el rastre dels diners que els portarà directament al compte d’aquest tercer, on es perd el rastre, ja que escasses hores després s’han retirat els diners. Això suposarà aquí finalitzarà la investigació, doncs qui més que la persona que s’ha “emportat” els diners pot ser l’estafador?
I a més les proves són inqüestionables, els diners estan perfectament acreditats que arriben al compte del tercer, que els extreu. Sense més dades, si no es fa res per part d’aquest tercer, ens trobarem davant d’una Sentència condemnatòria assegurada.
Per això és important col·laborar activament amb la investigació, aportar totes les dades del real estafador (cosa que de vegades és difícil) i explicar la nostra versió dels fets, en què no som més que una víctima.
Si no fem res, tant policia, com jutjat, acusaran i possiblement condemnaran per ESTAFA (com si hi hagués aquest tercer participat en el phishing) o BLANQUEIG DE CAPITALS (per haver ajudat l’estafador a ocultar-ne el rastre), i reclamar TOT L’IMPORT SUBSTRET, no només la comissió.
Per això, cal estar alerta i NO COL·LABORAR sota cap context amb cap persona que ens demani la nostra a compte per rebre uns diners.
