Aquesta estafa aprofita el desconeixement sobre la funció de "sol·licitar diners" de Bizum, que és menys coneguda que la d’"enviar diners". Aquí t’expliquem com funciona, pas a pas, amb un exemple pràctic.
 

1. L'anunci i l'acord inicial

   Escenari: El venedor posa un anunci a Internet (exemple: una moto). El comprador s’hi posa en contacte i diu que hi està interessat.

   • Estafador: "Perfecte, estic interessat en la moto. Faré una paga i senyal ara mateix a través de Bizum."
   • Venedor: "D’acord, espero la paga i senyal."
      
2. Sol·licitud de diners del comprador al venedor

   En lloc d’enviar diners, el comprador (que en realitat és l’estafador) utilitza l’opció de sol·licitar diners a Bizum. Això genera un missatge al venedor que pot confondre’l.

   • El missatge que rep el venedor podria semblar així: "El comprador ha sol·licitat que enviïs 500 €."
      
3. El venedor confós accepta la sol·licitud

   Si el venedor no llegeix bé el missatge i confia en l’estafador, pot acceptar la sol·licitud pensant que està confirmant la recepció de la paga i senyal.

   • Què passa després?
     • Els diners es transfereixen del venedor a l’estafador.
     • L’estafador desapareix amb els diners i la compra no es realitza.

   (Foto suggerida: Simulació d’una pantalla de Bizum que mostra l’acceptació d’una sol·licitud de diners per error.)
    

Com pots evitar aquesta estafa?

• Llegeix sempre els missatges de Bizum amb atenció: Si reps una sol·licitud de diners, verifica que tingui sentit abans d’acceptar-la.
• Desconfia de desconeguts a Internet: Tracta’ls amb la mateixa cautela que en el món real.
• Revisa totes les operacions abans de validar-les: Assegura’t que estàs enviant o rebent diners correctament.
• En cas de dubte, posa’t en contacte amb MoraBanc: Pots trucar al +376 884 884 per verificar qualsevol operació sospitosa.
   

Exemple visual complet

1. El comprador promet fer una paga i senyal.
2. El venedor rep una sol·licitud de diners.
3. El venedor accepta per error la sol·licitud.
4. Els diners van a l’estafador.

El vishing és una tècnica de suplantació d'identitat en què els ciberdelinqüents utilitzen trucades telefòniques per enganyar-te i aconseguir informació confidencial o diners. A través d’un discurs convincent, solen aprofitar la pressió i la urgència per aconseguir que confiïs en ells. Aquí t’expliquem el procés amb exemples concrets:

1. Preparació dels ciberdelinqüents

   Els atacants recopilen informació bàsica sobre tu abans de posar-se en contacte amb tu, sovint de fonts públiques o xarxes socials. Aquesta informació pot incloure:

   • El teu nom complet.
   • Detalls de la teva empresa o càrrec laboral.
   • Informació de comptes o serveis als quals estàs subscrit.

   Exemple: "Hola, soc l’Anna del Servei d’Atenció al Client del teu banc. He vist que el teu compte té una activitat inusual."

2. Reps una trucada sospitosa

   L’atacant es posa en contacte amb tu utilitzant una identitat falsa, sovint fent-se passar per:

   • El teu banc o una institució financera.
   • Una empresa de serveis tecnològics (com ara el "suport tècnic").
   • Una autoritat governamental.

   Els ciberdelinqüents utilitzen tecnologies per falsificar el número de telèfon, fent que sembli que la trucada prové d’un número oficial.

3. Generen una situació d’urgència

   Durant la trucada, creen una situació fictícia que et posa pressió per actuar ràpidament. Això pot incloure:

   • Problemes amb el teu compte bancari: "Hem detectat càrrecs sospitosos al teu compte. Necessitem el teu PIN per bloquejar-los."
   • Suport tècnic fals: "Hi ha un virus al teu ordinador. Necessitem accedir-hi remotament per solucionar-ho."
   • Una investigació falsa: "Som de l’agència tributària i hem trobat irregularitats en els teus impostos. Si no pagues ara, rebràs una sanció."
      
4. Intent d’obtenir informació o accés

   A través de la conversa, et demanen informació sensible o et guien a realitzar accions específiques, com ara:

   • Proporcionar l’usuari i contrasenya de la Banca Digital, el número de targeta de crèdit, PIN o un codi OTP d’alguna suposada operació.
   • Descarregar un programa per donar-los accés remot al teu dispositiu.
   • Realitzar una transferència bancària.

   Exemple concret:

   1. L’atacant et diu que hi ha un càrrec no autoritzat al teu compte i que necessita el teu codi OTP per bloquejar-lo.
   2. Proporciones el codi, pensant que estàs solucionant el problema.
   3. L’atacant utilitza aquesta informació per accedir al teu compte i robar els teus diners.
       
5. Conseqüències d’un atac de vishing

   Si els atacants aconsegueixen la teva informació, poden:

   • Accedir al teu compte bancari i realitzar transaccions fraudulentes.
   • Utilitzar les teves dades per suplantar la teva identitat.
   • Vendre la teva informació al mercat negre.

Exemple d'un escenari complet de vishing

1. Reps una trucada d’un suposat treballador del teu banc.
2. T’informen que el teu compte ha estat compromès i que necessiten el teu PIN i el teu codi OTP per "protegir-lo".
3. Els proporciones la informació perquè sembli que estan solucionant el problema.
4. Els ciberdelinqüents utilitzen aquestes dades per fer transferències fraudulentes.

Com pots evitar ser víctima del vishing?

• Sospita de trucades inesperades: Especialment si et demanen informació sensible o si generen una situació d’urgència.
• Verifica la identitat del trucant: Penja la trucada i posa’t en contacte directament amb l’entitat a través del seu número oficial.
• No comparteixis mai dades sensibles per telèfon: El teu banc o les institucions oficials mai et demanaran PINs, contrasenyes o codis OTP.
• Evita instal·lar programari o obrir enllaços suggerits per trucades no verificades.
• Mantingues la calma: Les tàctiques de pressió són una eina clau dels ciberdelinqüents.

Si sospites que has estat víctima d’un atac de vishing, posa’t en contacte immediatament amb Telebanc al +376 884 884 per prendre mesures de seguretat i protegir el teu compte.

Els atacs en compres en línia aprofiten webs falsos, ofertes massa bones per ser reals o processos de pagament no segurs per enganyar-te i robar les teves dades o els teus diners. Aquí tens una explicació detallada de la manera com funcionen aquests fraus i com pots identificar-los:

1. Els webs fraudulents

   Els ciberdelinqüents creen pàgines web que simulen botigues en línia legítimes. Aquestes pàgines poden tenir un disseny molt similar al d’empreses reals o fins i tot utilitzar noms i logotips coneguts.

   • Què fan aquests webs?
     • Recullen les teves dades personals i de pagament (targeta de crèdit i bancs digitals).
     • Cobren per productes o serveis inexistents que mai no arriben.
     • Posen en perill la seguretat del teu dispositiu amb malware.
        
2. Ofertes massa bones per ser reals

   Els atacants sovint utilitzen ofertes irresistibles per atreure't, com ara descomptes molt grans en productes populars o exclusius.

   Exemple concret:

   • Una pàgina ofereix un telèfon mòbil de gamma alta per només un 20 % del seu preu habitual.
   • Quan intentes comprar-lo, introdueixes les teves dades de pagament, però mai reps el producte.
      
3. Processos de pagament no segurs

   Algunes botigues fraudulentes no utilitzen plataformes de pagament segures i poden demanar-te que:

   • Introdueixis directament les dades de la teva targeta. Normalment sempre seràs redirigit a passarel·les de pagament segures.
   • Facis transferències bancàries no rastrejables.
   • Paguis a través de mètodes poc fiables com carteres digitals desconegudes.
      
4. Recol·lecció de dades a través de phishing

   Alguns ciberdelinqüents t’envien correus electrònics o missatges amb ofertes que inclouen enllaços a pàgines falses. Quan hi cliques, t’envien a una botiga falsa.

   Exemple de phishing relacionat amb compres en línia:

   • "50 % de descompte en les teves marques preferides! Oferta vàlida només avui. Fes clic aquí!"

Com pots evitar ser víctima d’un atac en compres en línia?

• Verifica la direcció web: Ha de començar amb "https" i mostrar un cadenat de seguretat (🔒).
• Revisa el certificat digital: Fes clic al cadenat per comprovar si el certificat és vàlid i coincideix amb la botiga.
• Busca ressenyes i opinions: Investiga la reputació de la botiga en línia en webs de confiança.
• Desconfia d’ofertes massa bones: Si una oferta sembla irreal, probablement és un frau.
• Evita introduir dades personals en webs sospitosos: No facis pagaments sense verificar la seguretat del lloc.
• Utilitza mètodes de pagament segurs: Opta per targetes virtuals o passarel·les de pagament com PayPal que ofereixen protecció contra fraus.

Exemple d'un escenari complet d’atac en compres en línia

1. Reps un anunci amb una oferta atractiva d’un rellotge de luxe a un preu molt rebaixat.
2. Accedeixes al web, que sembla professional, però no inclou detalls clars sobre l’empresa.
3. Completes la compra amb la teva targeta de crèdit.
4. Mai reps el producte i, poc després, detectes càrrecs no autoritzats al teu compte.

El frau del CEO

El frau del CEO és una tècnica de suplantació d'identitat en què els ciberdelinqüents es fan passar per un alt directiu o responsable d'una empresa per manipular empleats i aconseguir informació sensible o diners. Utilitzen tàctiques de pressió i engany per fer que l’atac sembli una ordre legítima i urgent. Aquí tens una explicació detallada:

1. Preparació dels ciberdelinqüents

   Els atacants investiguen l'empresa i els seus empleats utilitzant:

   • Xarxes socials professionals com LinkedIn per identificar càrrecs i jerarquies.
   • Informació pública sobre l'empresa, com correus corporatius, noms de responsables o projectes en curs.

   Exemple:

   • Descobreixen que el CEO de l’empresa està viatjant i aprofiten aquesta situació per justificar la seva "comunicació urgent".
      
2. Creació d’un correu o d’una trucada falsa

   Un cop tenen prou informació, els atacants envien un correu electrònic o fan una trucada, suplantant la identitat del CEO o d’un altre alt càrrec. Utilitzen tècniques com l’spoofing per falsificar l’adreça de correu o el número de telèfon, fent que sembli legítim.

   • Com detectar correus o trucades falses?
     • Errors subtils en el correu electrònic, com "ceo@company-mgt.com" en lloc de "ceo@company.com".
     • Un to molt formal o, per contra, excessivament col·loquial que no coincideix amb l’estil habitual del directiu.
     • Trucades des de números desconeguts però que es presenten amb autoritat.
        
3. Generen una situació d’urgència

   Els atacants intenten pressionar l’empleat perquè prengui decisions ràpides sense verificar la informació. Els missatges solen incloure ordres com:

   • Fer una transferència bancària urgent a un compte estranger.
   • Proporcionar informació confidencial o credencials d’accés.
   • Processar un pagament fals relacionat amb un suposat contracte o amb una suposada factura.

   Exemples comuns:

   • "Necessito que transfereixis 50.000 € al compte següent abans del tancament d’avui."
   • "Adjunto la factura urgent. Processa-la immediatament."
   • "Estic en una reunió, no puc parlar. Envia’m les dades d’accés al sistema."
      
4. L'empleat compleix l'ordre

   Si l’empleat no verifica la petició, pot realitzar l’acció sol·licitada sense adonar-se que es tracta d’un frau. Això pot resultar en:

   • Transferències de diners a comptes dels ciberdelinqüents.
   • Exposició de dades sensibles que poden ser utilitzades en altres atacs.
   • Pèrdua de confiança dins l’empresa i dany a la reputació.

Com pots evitar ser víctima del frau del CEO?

• Verifica sempre les peticions sospitoses: Posa’t en contacte directament amb el remitent mitjançant un canal de comunicació diferent (per exemple, una trucada telefònica).
• Examina el correu electrònic amb deteniment: Revisa l'adreça del remitent i busca errors gramaticals o detalls estranys.
• Desconfia de la urgència o de la pressió: Els directius legítims solen donar temps raonable per a accions importants.
• Implementa controls interns: Estableix procediments per verificar les transferències o l'accés a dades sensibles.
• Forma els empleats: Proporciona formació regular sobre ciberseguretat i sobre la manera com es poden identificar aquests tipus de fraus.

Exemple d’un escenari complet de frau del CEO

1. Un empleat rep un correu del suposat CEO mentre aquest està de viatge.
2. El correu indica que cal fer una transferència urgent per tancar un contracte important.
3. Pressionat pel to d’urgència, l’empleat processa la transferència sense verificar.
4. Posteriorment, descobreix que el compte destinatari pertany als ciberdelinqüents.