Fallades en seguretat
Les ciberestafes es disparen en els últims nou anys: creixen prop d’un 500%
En els últims anys han augmentat la complexitat dels fraus amb la IA
Germán González
El 2016 es van registrar 70.178 delictes per estafes informàtiques a Espanya, una xifra que el 2024 va ser de 414.133. L’augment en només nou anys és del 490%, un increment que evidencia la magnitud que han adquirit aquest tipus d’infraccions penals dins del conjunt de la criminalitat al país. L’aparició d’aquest tipus de delictes ha canviat el paradigma de la delinqüència perquè ara no cal que el criminal sigui a prop de la víctima, sinó que pot actuar a milers de quilòmetres, com passa amb algunes organitzacions del sud-est asiàtic dedicades a aquests fraus electrònics.
La majoria de denúncies per estafes que registren els cossos policials estan relacionades amb el ciberespai. Per això, el Codi Penal va separar el 2022 l’estafa informàtica del delicte d’estafa general, amb un tractament específic a l’article 249 del Codi Penal. Actualment, el delicte està relacionat amb la manipulació del sistema i la dificultat d’identificar-ne l’autor, fet que simplifica la investigació en donar per fet “l’engany” en aquests entorns virtuals. Per això, en els últims tres anys, el Balanç de Criminalitat del Ministeri d’Interior ha pogut donar dades més precises.
El 2022 es van registrar 336.778 delictes d’estafes informàtiques mentre que el 2023 van ser 426.744, cosa que representa un increment del 27%. No obstant això, el 2024 es van registrar 414.133 estafes informàtiques, xifra que suposa un descens del 3% respecte a l’any anterior. Aquesta baixada contínua en el primer semestre del 2025 amb un 0,6% de casos menys.
Malgrat això, els experts assenyalen que aquesta aparent caiguda podria ser deguda a la dificultat per detectar i denunciar aquest tipus de delictes, ja que s’ha produït una evolució en les estafes informàtiques, amb un fort creixement del ‘phishing’ i del ‘ransomware’. A més, la majoria d’aquests atacs es donen a empreses i joves que no solen denunciar tret que perdin quantitats de diners importants.
Atenció a la intel·ligència artificial
En aquest sentit, l’aplicació de la IA en algunes d’aquestes noves formes d’estafa ha provocat que cada vegada siguin més sofisticades, per la qual cosa les maneres de combatre-les sempre van a remolc, tal com han explicat des de l’Agència de Ciberseguretat de Catalunya. A més, la situació pot empitjorar. L’informe del Google Threat Intelligence Group adverteix que els delinqüents integren la intel·ligència artificial en els seus atacs o ciberestafes, creant codi maliciós capaç d’adaptar-se i reaccionar en temps real davant l’usuari.
Tot i que les estafes informàtiques estan quantificades en el Codi Penal hi ha un altre tipus d’atacs cibernètics que també poden causar un perjudici per a l’usuari i que poques vegades es denuncien. Es tracta de la captació fraudulenta de dades personals amb enginyeria social (‘phishing’, ‘vishing’, ‘smishing’) suplantant entitats legítimes com bancs o empreses. Per això, sovint s’enganya les víctimes amb correus electrònics, SMS o trucades per tal d’obtenir-ne les contrasenyes o dades bancàries i personals. Per aconseguir-ho, habitualment s’hi instal·la ‘malware’, com ‘spyware’ o ‘ransomware’ a través d’enllaços o arxius maliciosos.
Els hackers que es dediquen a robar aquesta informació no sempre la fan servir per cometre estafes. Sovint existeix un mercat negre de dades en algunes pàgines de la Dark Web, on aquesta informació s’ofereix massivament perquè organitzacions criminals en facin ús en benefici propi. D’allà surten les campanyes de ciberestafes que es transformen en SMS o correus fraudulents, a més de trucades. També hi ha els anomenats “xollos falsos”: anuncis amb ofertes increïbles, premis inesperats o missatges urgents que acostumen a ser trampes.
Recomanacions d’experts
Per evitar caure en ciberestafes els experts recomanen diverses opcions com: mai usar enllaços de correus o SMS per accedir al teu banc o serveis, ve directament a la web oficial escrivint l’adreça al navegador; no compartir informació personal (contrasenyes, DNI, números de compte) en correus, xats o trucades no sol·licitades; usar contrasenyes complexes i úniques, i activar l’autenticació de dos factors sempre que sigui possible; mantenir el sistema operatiu, navegadors i antivirus sempre actualitzats per protegir-te de vulnerabilitats; evitar xarxes públiques per a transaccions sensibles i desactivar Wi-Fi/Bluetooth quan no s’usi; revisar els enllaços abans de fer clic, passar el cursor sobre l’enllaç per veure la URL real i buscar errors gramaticals o dominis estranys en els correus; ajustar la configuració de privacitat de les xarxes socials per limitar qui veu la teva informació personal; no descarregar arxius adjunts de remitents desconeguts o sospitosos, poden contenir malware, i instal·lar un bon programa antivirus i anti-malware.
