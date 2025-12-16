Com protegir-se de les estafes durant les compres nadalenques per internet: desconfiar, verificar i revisar
Les estafes informàtiques han augmentat gairebé un 500% des del 2016 i les èpoques de grans compres obliguen a extremar les precaucions per estar ben protegits.
Bruno Pérez Juncà, expert en ciberseguretat: «Ara mateix, amb la IA, tothom pot ser un ciberdelinqüent».
Amb les Nadal cada cop més a prop, i des que el Black Friday va donar el tret de sortida comercial, les xarxes socials, els correus electrònics i les webs van desbordades d’ofertes i gangues aparentment irresistibles. És aquesta una època de grans compres, sovint precipitades i emocionals, un escenari perfecte per als ciberdelinqüents, que duen a terme estafes cada cop més sofisticades i automatitzades de les quals convé protegir-se.
Les estafes informàtiques fa anys que augmenten considerablement. El 2024 es van denunciar 412.850 delictes d’aquest tipus, un 488,3% més que les registrades el 2016 (70.178), segons dades del Balanç Trimestral de Criminalitat del Ministeri de l’Interior. El frau en línia és un dels incidents cibernètics més denunciats, que en aquesta època principalment adopta la forma de pàgines web falses amb productes que mai no arriben i que poden comportar el robatori de diners i de dades.
Errors més comuns
«Els errors més comuns de les víctimes passen per confiar en plataformes desconegudes, realitzar pagaments fora dels canals oficials i deixar-se portar per la pressió d’ofertes limitades en el temps», explica Nathalie de Seras, directora de Protecció de la Informació a CaixaBank, que afegeix que «la falta de verificació de les webs o venedors i els enllaços que porten a pàgines web falses que demanen dades sensibles completen l’escenari perfecte per al frau».
Cada vegada són més els espanyols que decideixen comprar els regals de Nadal per internet, ja que un 41% dels consumidors preveu fer-ho ‘online’ aquest Nadal, segons un estudi elaborat per Aecoc Shopperview. I el perfil de víctima d’una estafa cibernètica, coincideixen els experts, és variat. «No existeix un perfil únic de víctima. Tots estem exposats i tots, independentment de la nostra edat i nivell educatiu, podem caure en una estafa. Tanmateix, alguns enganys busquen objectius concrets, com inversors amb poder adquisitiu, pares o joves atrets per falses recompenses a les xarxes socials», assenyala De Seras.
Desconfiar i verificar
Així, i tenint en compte el paper clau que juga la enginyeria social en aquest tipus de delictes, la desconfiança i la verificació són fonamentals per evitar caure en fraus comercials. «Els ciberdelinqüents manipulen emocions i exploten la confiança, la urgència o la por perquè les víctimes actuïn sense pensar. Avui dia, el control de la psicologia de les víctimes és fins i tot més important per als ciberdelinqüents que el domini de la tecnologia per dur a terme els seus enganys», assegura De Seras, que aconsella investigar la web i el venedor abans de comprar i pagar sempre pels canals oficials.
Els ciberdelinqüents manipulen emocions i exploten la confiança, la urgència o la por perquè les víctimes actuïn sense pensar
Algunes pistes que poden ser útils per identificar botigues fraudulentes i que facilita l’Institut Nacional de Ciberseguretat (INCIBE), a més de les ofertes desorbitades, són els titulars impactants i enganyosos, la manca d’informació de contacte, errors gramaticals i de disseny al web, enllaços a seccions que redirigeixen constantment a la pàgina principal o perfils de xarxes socials que manquen d’activitat o que directament no existeixen. També és vital saber que el fet que una pàgina web comenci per ‘https’ no significa que sigui legítima. Per comprovar-ho, cal analitzar si el certificat digital associat prové d’una font legítima i és vàlid.
Cipher, la unitat de ciberseguretat de Prosegur, recomana prendre mesures com vigilar els comptes bancaris i els informes de crèdit, mantenir els dispositius i les aplicacions actualitzades i realitzar compres únicament en botigues reconegudes i connexions segures, no introduir mai dades personals ni targetes de crèdit des de wifis públiques. Igualment important és, assenyalen, verificar l’autenticitat dels llocs web i dels correus electrònics.
Autenticació reforçada
Malgrat l’augment de les estafes en els darrers anys, les operacions digitals amb targeta bancària cada vegada són més segures des que es va aprovar la Normativa Europea de Serveis de Pagament (PSD2). L’autenticació reforçada permet verificar que realment ets tu qui està efectuando una compra, obligant a autoritzar els pagaments mitjançant almenys dos elements diferents, ja sigui el reconeixement facial o dactilar, una contrasenya o PIN o el mòbil o aplicació bancària. D’aquesta manera, el pagament amb targeta resulta més segur, controlat, en poder monitoritzar i verificar-ne l’ús, i informat, amb notificacions i alertes.
Recentment, a més, la Unió Europea ha acordat reforçar aquesta directiva per oferir majors garanties als consumidors. Així, si es demostra que el proveïdor de serveis de pagament (PSP) no va aplicar mecanismes adequats per evitar l’estafa, seran responsables de reemborsar als clients les pèrdues ocasionades.
Una opció que les entitats financeres ofereixen per evitar ensurts són les targetes virtuals de prepagament, que es poden carregar amb l’import que es desitgi.
Guardar les evidències en cas de frau
Un altre tipus d’estafes que prolifera durant les festes nadalenques és la dels falsos prestamistes, que aprofiten l’increment de les necessitats de finançament de moltes famílies. Aquests ofereixen falsos préstecs sota la promesa de interessos fora de mercat i condicions molt fàcils de complir. Un prestamista de confiança, recorden des de CaixaBank, mai no et demanarà diners abans de concedir-te el préstec.
En cas d’haver estat víctima d’una estafa o davant de qualsevol sospita, «és fonamental confirmar l’autenticitat del missatge o de la trucada per vies oficials i guardar totes les evidències en cas de frau», adverteix De Seras. Des d’Incibe aconsellen canviar les contrasenyes al més aviat possible si s’han introduït en alguna web fraudulenta, desinfectar els dispositius si s’han infectat amb algun virus i eliminar aplicacions o programari d’origen dubtós, a més de denunciar els fets si es considera necessari.
La ciberseguretat, més important que mai per al sector financer
A més dels mateixos consumidors, les empreses i els bancs també són objectiu de hackers i grups maliciosos. Segons el Banc d’Espanya, gairebé un de cada cinc ciberatacs tenen lloc en el sector financer, on els incidents registrats es van triplicar el 2024 (3.500) respecte del 2017. Aquest increment, explica la directora de Protecció de la Informació a CaixaBank Nathalie de Seras, els ha obligat a augmentar la inversió, destinant així més recursos a tecnologia, formació i equips especialitzats per protegir-se i respondre als atacs.
«La inversió en ciberseguretat no només se centra en tecnologia avançada i equips especialitzats, sinó també en la formació i la conscienciació d’empleats i clients. Aquest compromís es tradueix en entorns digitals més segurs, una reducció del risc de frau i una experiència confiable per a qui interactua amb nosaltres. Per a CaixaBank, invertir en ciberseguretat no és només una mesura tècnica: és una aposta per la confiança, la qualitat i la protecció de les persones en un context digital cada cop més exigent», declara De Seras.
