Quan, a principis de 2020, la COVID-19 ja s’havia estès pel món, van sorgir multitud de fraus online que aprofitaven la incertesa del moment i la vulnerabilitat dels usuaris de canals digitals per robar-los els diners i les dades.
Avui, dos anys després, aquestes ciberestafes s’han sofisticat i tenen un nou teló de fons: el conflicte bèl·lic entre Rússia i Ucraïna. Twitter, Telegram, Facebook, Instagram, TikTok i fins i tot fòrums com Reddit o webs falsos són els canals més utilitzats per dur a terme aquest tipus d’estafes.
Panda Security, empresa especialitzada en ciberseguretat, ha detectat cinc tipus de ciberestafes utilitzant com a ganxo la crisi humanitària a Ucraïna.
Per dur a terme aquesta estafa, els cibercriminals es fan passar per una persona que necessita ajuda per treure el seu net d’Ucraïna després de l’ofensiva russa. Al missatge que fan arribar per canals online, el suposat avi explica a les seves víctimes que ha perdut el passaport i no pot treure diners del banc, per la qual cosa necessita amb urgència una transferència per mitjà d’aplicacions mòbils.
Abans d’enviar els missatges, els ciberdelinqüents fan un estudi detallat a les xarxes socials per localitzar persones que puguin tenir familiars o coneguts a la zona de conflicte. D’aquesta manera, es baixen fotos que puguin trobar a la xarxa i fan muntatges per simular que el familiar o conegut realment està atrapat bé a l’aeroport, bé en una zona de refugiats.
Aquest tipus d’estafa sol arribar a través de persones que reben un missatge i l’amplifiquen mitjançant xarxes socials o plataformes de missatgeria instantània.
Una de les formes en què els ciutadans solen donar suport a les causes humanitàries és a través de la donació de fons a ONG, i els ciberdelinqüents ho saben bé. Per això, utilitzen plataformes de recaptació de diners com ara GoFundMe i creen webs falsos per fer-se passar per organitzacions solidàries i obtenir així grans sumes de diners en ben poc temps.
En aquest cas, un suposat ric es posa en contacte amb la víctima per demanar-li ajuda per moure una gran suma de diners des d’Ucraïna cap a un país estranger per tal de comptar amb els seus fons quan aconsegueixi abandonar la zona de conflicte.
Per fer-ho, la víctima haurà de fer-se càrrec de les despeses de la transferència. A canvi, l’estafador li promet que li donarà un percentatge de diners més gran que el que ha destinat a aquesta operació.
Aquesta estafa es coneix com l’estafa de la carta nigeriana, i els ciberdelinqüents l’han adaptat al moment actual perquè sigui més efectiu.
Cada vegada que és necessari mobilitzar la societat per una causa determinada, sorgeixen a la xarxa nombroses plataformes de recollida de signatures. Malgrat que la majoria són lícites, a vegades apareixen algunes creades per ciberdelinqüents amb les quals roben dades de les víctimes, com ara el DNI o l’adreça postal.
El conflicte Rússia-Ucraïna és una guerra híbrida que també es lliura a la xarxa. Al costat de l’allau de fake news que inunda les xarxes en aquestes primeres setmanes d’ofensiva, es poden trobar deepfakes utilitzats com a arma per difondre propaganda o informació falsa.
Quan parlem de deepfake fem referència a una tècnica que permet manipular imatges o vídeos de manera que semblin reals. Amb aquesta es podria “fabricar” la rendició d’Ucraïna i convertir-la en viral sense que s’hagués produït.
Si has rebut un SMS, un missatge via xarxes socials o apps de missatgeria instantània, un correu electrònic sol·licitant-te diners per pal·liar l’emergència a Ucraïna, no actuïs immediatament perquè podria ser una estafa.
- Analitza bé el missatge i intenta detectar si és una estafa. Fixa’t en qui l’envia. Para atenció a l’adreça electrònica o al número de telèfon. D’altra banda, verifica si els enllaços que conté són legítims i observa a qui va dirigit. Recorda que, si t’arriba per correu electrònic, per SMS o per missatgeria instantània, pot tractar-se d’un phishing o un smishing.
- Verifica sempre la identitat del remitent. Si es tracta d’una organització en particular, contacta-hi a través dels telèfons oficials per confirmar la legitimitat. Mai no utilitzis números de telèfon inclosos a la comunicació sospitosa. També pots buscar a internet el nom, les dades de contacte o el contingut del missatge per si trobes referències a possibles estafes o plantejar la història que t’estan explicant amb algú del teu cercle pròxim perquè te’n doni l’opinió.
- Mai no enviïs diners en efectiu ni a través de transferències si dubtes del destinatari. En el moment en què el ciberdelinqüent obté els diners, desapareix.