Els atacs de pesca segueixen pujant com l’escuma i les xifres del 2025 ho deixen clar. Como fa dies que advertim, els ciberdelinqüents han tornat a aprofitar qualsevol finestra estacional per colar pàgines falses, campanyes de correu brossa i suposades ofertes capaces d’enganyar fins i tot usuaris amb experiència.

Ara, Kaspersky ha elaborat un informe sobre això, i el panorama és tot menys tranquil·litzador. Les plataformes de streaming tornen a ser al centre de la tempesta i, entre elles, destaquen dos serveis utilitzats per milions d’usuaris: Netflix i Spotify.

Segons les dades recollides per la firma de seguretat, les empreses més suplantades del sector de l’entreteniment durant aquest any són un símptoma evident que els atacants coneixen molt bé on és la saturació d’usuaris i on poden trobar una oportunitat més rendible.

Compte amb les estafes de pesca, han crescut de forma exponencial

Els intents de pesca relacionats amb Netflix van arribar als 801.148 casos, mentre que Spotify en va sumar 576.873. Aquestes xifres se sumen a un context global en què les estafes en línia s’han convertit en un negoci extremadament lucratiu.

Les pàgines fraudulentes ja no es limiten a clonar botigues o bancs, sinó que adopten l’estètica de qualsevol servei popular per pescar contrasenyes i dades bancàries. Kaspersky confirma que entre gener i octubre de 2025 va bloquejar 6,39 milions d’intents de pesca vinculats a botigues en línia, bancs i sistemes de pagament, gairebé la meitat dirigits a compradors en línia.

A més, les campanyes de Black Friday s’han convertit en una mina per a aquests grups i només les dues primeres setmanes de novembre es van detectar 146.535 correus que aprofitaven el ganxo de les ofertes.

Molts ciberdelinqüents replicaven plantilles que ja s’havien vist, imitaven comerços com ara Amazon i prometien descomptes anticipats que acabaven redirigint a pàgines falses. L’entorn de l’entreteniment tampoc no se’n deslliura. A més de Netflix i Spotify, es van registrar més de dos milions d’intents de pesca que imitaven plataformes de jocs com Steam, PlayStation o Xbox.

I l’hàbit de consumir contingut en streaming des de qualsevol dispositiu, juntament amb el costum de sincronitzar targetes de pagament en aquests serveis, fa que aquestes plataformes siguin terreny fèrtil per a qualsevol campanya de suplantació.

La situació a Espanya encaixa amb aquesta fotografia global. L’últim Balanç de Ciberseguretat publicat per INCIBE mostra que el 2024 es van atendre més de dos mil casos de botigues en línia fraudulentes i prop de cent mil consultes, un augment del 21,8 % respecte a l’any anterior.

El més preocupant és que un terç estava relacionat amb intents de pesca. Per sort, més de la meitat de les consultes van ser preventives, cosa que indica que la conscienciació està creixent, però els atacants també afinen les seves tàctiques i ja no n’hi ha prou amb detectar errors ortogràfics o botons sospitosos.

Per acabar, et deixem els consells de Kaspersky per evitar aquest tipus de fraus:

• No confiïs en enllaços o fitxers adjunts rebuts per correu; comprova sempre el remitent abans d’obrir res.
• Revisa bé les botigues en línia abans d’introduir qualsevol dada: l’URL és correcte? Hi ha errors ortogràfics o errors de disseny?
• Si vols comprar en una empresa desconeguda, consulta opinions abans de decidir-te.
• Encara que prenguis totes les precaucions, potser no detectes el frau fins a revisar els teus moviments bancaris. Si encara reps extractes en paper, no esperis: accedeix a la teva banca en línia i revisa els càrrecs. Si alguna cosa no quadra, posa’t en contacte amb el teu banc o emissor de la targeta immediatament.