Alerta per estafes de ciberdelinqüents que suplanten Decathlon i Leroy Merlin
L'Agència de Ciberseguretat de Catalunya adverteix sobre fraus mitjançant falses enquestes a canvi de regals inexistents i suplantacions bancàries
Un dels missatges fraudulents.
L'Agència de Ciberseguretat de Catalunya a emès una nova advertència sobre la continuïtat dels intents d'estafa digital on els ciberdelinqüents suplanten marques reconegudes com Decathlon i Leroy Merlin. Aquestes estafes, que s'han intensificat durant els darrers mesos, es basen en falses enquestes que prometen regals inexistents amb l'objectiu d'obtenir dades personals i bancàries dels usuaris.
En aquests fraus, els estafadors contacten amb les víctimes potencials a través de diversos canals digitals oferint-los participar en enquestes a canvi de regals que mai arriben als destinataris. Davant d'aquesta situació, l'organisme català recomana no accedir a enllaços sospitosos, verificar sempre l'emissor del missatge, eliminar-lo immediatament i alertar a les autoritats competents per evitar caure en aquestes trampes.
Missatges fraudulents que suplanten entitats bancàries
Paral·lelament, s'ha detectat que els ciberdelinqüents aprofiten les converses legítimes amb entitats bancàries per inserir falses alertes sobre accessos sospitosos als comptes. L'objectiu principal d'aquesta modalitat d'estafa és el robatori de credencials bancàries, aprofitant la confiança que genera un fil de conversa que l'usuari reconeix com a vàlid.
Aquest tipus de frau, conegut com a smishing, utilitza l'enginyeria social per fer creure a l'usuari que representen una empresa o companyia legítima. Generalment, els estafadors es fan passar per entitats financeres, companyies de subministrament, empreses d'enviaments o institucions públiques, i els seus missatges solen tenir un caràcter d'urgència per pressionar el receptor i aconseguir que actuï precipitadament.
Com identificar i evitar aquestes estafes digitals
Els enllaços fraudulents habitualment dirigeixen a pàgines web falsificades on es sol·liciten dades personals i bancàries per robar diners. En alguns casos, aquests enllaços també poden servir per infectar els dispositius amb programari maliciós. També és freqüent trobar números de telèfon que insten a l'usuari a trucar i parlar directament amb el ciberdelinqüent, que es fa passar per un agent de la companyia legítima.
Les autoritats insisteixen en la importància de mantenir una actitud crítica davant qualsevol comunicació inesperada, verificar sempre l'autenticitat dels remitents i mai proporcionar dades sensibles a través de canals no oficials o segurs. Davant el mínim dubte, es recomana contactar directament amb l'entitat suposadament emissora a través dels canals oficials verificats.
