Cada cop hi ha més persones que opten per les compres en línia per la seva comoditat, adaptabilitat i estalvi de temps. Alhora, amb l’auge del comerç electrònic, els ciberdelinqüents aprofiten les èpoques de gran consum com Nadal, el Black Friday o el Cyber Monday per actuar.

Per això, en un moment en què els ciberdelinqüents recorren a noves tècniques de frau atès l’interès més gran i la urgència dels consumidors per trobar ofertes i regals, Visa, en la seva última edició de l’Informe semestral d’Amenaces,  ha recopilat alguns dels tipus principals de ciberatacs detectats amb l’objectiu que els consumidors n’estiguin previnguts:

Robatori digital: Amb l’augment de les compres en comerç electrònic, els estafadors tenen més oportunitats per comprometre amb èxit les dades del compte dels comerços en línia i les monetitzin. 

Pesca informàtica i enginyeria social: L’avenç de la intel·ligència artificial (IA) en aquest últim any proporciona als ciberdelinqüents la capacitat de crear campanyes de pesca altament personalitzades, cosa que dificulta que els consumidors detectin les falsificacions. Els estafadors també creen llocs web de pesca, i sovint fan servir publicitat maliciosa i altres tàctiques il·lícites d’optimització de motors de cerca (SEO) en llocs web detallistes o de servei per atraure les víctimes. 

Robatori a caixers automàtics i punts de venda: Amb l’augment d’afluència a comerços i caixers automàtics, és probable que les amenaces s’adrecin als terminals dels caixers i punts de venda amb atacs de skimming (còpia fraudulenta de targetes bancàries).

OTP Bypass i frau d’aprovisionament: Visa ha detectat nombrosos sistemes d’anul·lació del codi d’accés d’un sol ús (OTP) per accedir als comptes dels titulars de les targetes. Sol consistir a enganyar les víctimes fent-les creure que el banc o una altra institució les està trucant. Es demana a les víctimes que facilitin el codi d’accés d’un sol ús que els va ser enviat, per tal de «verificar la seva identitat». En realitat, els estafadors es registren i es fan passar per les víctimes, cosa que provoca que s’enviï un codi d’accés d’un sol ús al dispositiu de la víctima. Els estafadors convencen les víctimes per tal que els donin el seu codi d’accés d’un sol ús i l’introdueixin per iniciar una sessió en el compte de la víctima o per transferir fons.

Robatori físic: Els delinqüents, en aquest cas, poden intentar robar físicament targetes de pagament i/o telèfons a consumidors desprevinguts a les botigues plenes de gom a gom, centres comercials o aparcament.

«Els delinqüents es preparen tot l’any per a la temporada de compres nadalenques, i aprofiten l’augment de l’activitat i els consumidors que baixen la guàrdia quan cerquen el regal perfecte», afirma Eduardo Prieto, director general de Visa a Espanya. «A Visa, estem compromesos amb la seguretat, i monitorem possibles amenaces de frau 24 hores al dia, 7 dies a la setmana, i alhora garantim la resiliència de la nostra xarxa VisaNet fins i tot durant l’època de consum més gran de l’any.  Gràcies a això, Visa ha processat amb èxit més del 99,999 % de les transaccions que ha rebut en els últims cinc anys.»

4 hàbits per ajudar els consumidors a comprar de manera segura

En els darrers 5 anys, Visa ha invertit més de 9.000 milions d’euros en tecnologia, entre altres objectius, per reduir el frau i augmentar la seguretat de la xarxa. A més a més, més de mil tècnics especialitzats protegeixen la xarxa de Visa enfront de programari maliciós, els atacs de dia zero i les amenaces internes. De fet, en els primers sis mesos de 2023, Visa va ajudar a bloquejar proactivament més de 27.000 milions d’euros en fraus, i va evitar que molts sabessin que estaven en risc d’una transacció potencialment fraudulenta.

Amb aquesta experiència, Visa també ha compartit una llista de 4 hàbits que els consumidors poden seguir per fer compres segures i protegides.

1. Comprova la reputació i l’autenticitat dels comerços: Compra a botigues de confiança i que coneguis bé. Si estàs pensant a comprar en una botiga que no coneguis, investiga una mica per comprovar la seva reputació i autenticitat.
2. Protegeix les teves dades personals: Assegura’t que el lloc web fa servir tecnologia segura. En pagar, l’adreça del lloc web ha de començar per https://. La «s» significa ‘segur’ i significa que les teves dades s’encripten i s’envien a través d’una connexió segura. En l’actualitat, la majoria dels llocs web tenen aquesta característica, cosa per la qual si s’observa que un lloc no la té podria ser motiu de sospita. Però, igualment, els estafadors poden falsificar o comprar aquests «https», per tant, veure’n un no sempre significa que un lloc web sigui segur. La cerca d’un «https» sempre s’ha de combinar amb les altres comprovacions que recomanem.
3. Evita les xarxes wifi públiques per comprar: Les xarxes wifi públiques no solen ser segures, cosa que facilita que els pirates informàtics puguin robar la teva informació. Fes servir sempre una connexió a Internet segura i privada quan facis les compres.
4. Desconfia de les ofertes massa bones per ser certes: les ofertes dels llocs web i els correus electrònics no sol·licitats poden semblar massa bones per ser certes, especialment els preus extremadament baixos d’articles difícils d’aconseguir.