Hi ha moltes persones que creuen que el frau acaba en el moment en què introdueixen les dades en un enllaç fals. Però la realitat és molt més complexa, preocupant i fosca. La teva informació podria acabar al web fosc.

Darrere de cada correu enganyós o missatge fraudulent hi ha una cadena perfectament organitzada que transforma aquesta informació personal en un producte amb valor econòmic real.

Lluny de ser un procés improvisat, el recorregut que segueixen les dades robades respon a una estructura professionalitzada.

Des de l’instant en què l’usuari cau al parany fins que la seva informació acaba circulant per mercats clandestins, hi intervenen múltiples actors, eines automatitzades i plataformes dissenyades per maximitzar beneficis i reduir riscos per als delinqüents.

El primer pas: la captura de la informació

Tot comença amb campanyes d’enginyeria social cada cop més elaborades. Els missatges de pesca ja no contenen errors evidents ni promeses inversemblants. Imiten amb precisió bancs, plataformes digitals o administracions públiques, cosa que incrementa notablement la seva taxa d’èxit.

Quan la víctima introdueix les seves credencials, aquestes no es fan servir sempre de forma immediata, sinó que passen a un procés de classificació i validació.

Les dades robades s’emmagatzemen en panells de control gestionats pels mateixos atacants, on se’n verifica l’autenticitat i se n’avalua el valor potencial.

En aquest punt, la informació deixa de ser un simple conjunt de credencials i passa a esdevenir un actiu digital amb preu de mercat.

Segons les anàlisis de Kaspersky, durant el 2025 es van detectar més de 131 milions d’enllaços de pesca a Europa, una xifra que confirma la magnitud del problema i la seva persistència en el temps.

Això valen les teves dades

Un cop recopilades, les dades s’organitzen en funció de la utilitat.

Les credencials d’accés a serveis financers, plataformes de criptomonedes o comptes corporatius són cobejades especialment.

De mitjana, un compte bancari pot assolir valors propers als 320 euros, mentre que els accessos a moneders de criptomonedes ronden els 95 euros. Els documents personals, tot i que són més barats, mantenen una alta demanda i se situen al voltant dels 14 euros per unitat.

Aquest procés no és manual. Els ciberdelinqüents utilitzen infraestructures pròpies i eines automatitzades que permeten classificar milions de registres en qüestió de minuts.

En molts casos, aquestes bases de dades s’integren en sistemes coneguts com a «plataformes com a servei», des d’on es revenen, combinen o reutilitzen per a noves campanyes de frau.

La creació de perfils complets per al frau

El valor veritable apareix quan les dades es combinen. En unir credencials, informació personal i hàbits digitals es creen perfils extremadament precisos, coneguts als fòrums clandestins com a dossiers digitals.

Aquests perfils permeten executar estafes molt més sofisticades, com ara atacs dirigits a directius o fraus financers personalitzats, on el nivell d’èxit és significativament més gran.

Les xifres ho confirmen. Aproximadament el 88,5 % dels atacs de pesca tenen com a objectiu el robatori de credencials d’accés, mentre que un 9,5 % cerca dades personals i un 2 % informació bancària directa.

Un cop verificades, aquestes dades s’empaqueten i es venen en mercats ocults en forma de lots, coneguts com a dumps, el preu dels quals varia segons la qualitat i l’actualitat de la informació.

El mercat negre de les dades robades

Al web fosc hi ha una economia estructurada al voltant de la compravenda d’informació personal.

Els comptes bancaris poden assolir imports superiors als 300 euros, els accessos a portals governamentals ronden els 75 euros i els perfils de xarxes socials es venen per pocs euros, depenent de la seva antiguitat i activitat. Fins i tot serveis de missatgeria o plataformes de joc tenen el seu propi valor dins aquest ecosistema.

Aquest comerç no només alimenta el frau econòmic, sinó també el robatori d’identitat, l’extorsió i l’accés indegut a sistemes corporatius. A més, les dades no s’esgoten després d’un ús únic.

Poden circular durant anys, revenudes una vegada i una altra, ña qual cosa augmenta el risc per a les víctimes fins i tot molt de temps després de l’incident inicial.

Per què la pesca continua sent tan eficaç

Un dels motius pels quals aquest tipus d’atacs continua creixent és el baix nivell de complexitat tècnica davant la seva alta rendibilitat.

No requereix coneixements avançats i es recolza en el factor humà, la baula més feble de la cadena de seguretat.

A això se suma la manca de percepció de risc per part de molts usuaris, que no són conscients del recorregut que seguiran les dades després d’un sol clic.

Tal com explica Olga Altukhova, experta en seguretat, «les dades filtrades no s’utilitzen una sola vegada, poden circular durant anys i servir per a múltiples tipus de frau, per la qual cosa comprendre com operen aquestes xarxes és clau per frenar-ne l’impacte.» Aquesta realitat ha impulsat els especialistes a insistir en la prevenció com la millor eina de defensa.

Com frenar l’ús fraudulent de la informació

Davant d’un robatori de dades, la rapidesa de reacció és determinant. Bloquejar immediatament targetes afectades, modificar credencials compromeses i activar sistemes de verificació addicional redueix dràsticament l’impacte de l’atac.

També és essencial revisar accessos actius i tenir solucions de seguretat capaces de detectar pàgines fraudulentes i filtracions d’informació.

La conscienciació continua sent un pilar fonamental. I és que, en un entorn digital on les dades han esdevingut moneda de canvi, protegir la informació personal és una qüestió de seguretat bàsica.