Achéganse “festas” como o Black Friday ou o Cyber Monday —vindeiros 24 e 27 de novembro— nas que o consumo é a súa razón de ser. Neste escenario de compras masivas e servizos de paquetería a fume de carozo as ciberestafas dispáranse, advirten desde o Colexio Profesional de Enxeñería Informática de Galicia (CPEIG).
Empresas e sobre todo particulares, potenciais consumidores, deben extremar as precaucións para non ser vítimas de phishing ou smishing, as dúas principais ciberameazas que se intensifican na recta final do ano, na que tras o Black Friday chegan as campañas de Nadal e rebaixas.
O phising é a porta de entrada do 90% dos ciberataques que se producen hoxe en día, apuntan desde o CPEIG. Trátase dunha estafa dixital que consiste no envío dun correo electrónico cunha ligazón a un portal falso dun provedor, marca, institución… para roubarlle ao destinatario información privada (nome, claves, datos persoais, datos bancarios…) con escusas como Houbo un problema co seu pedido. Inicie sesión na súa conta e confirme detalles do seu pago.
O smishing é unha ameaza idéntica ao phishing, agora ben, usa mensaxes de texto (SMS) enviados ao móbil simulando ser unha entidade de confianza. Adoitan pedir que chamen a un número, ou clicar nunha ligazón ou facer un micropago para conseguir datos persoais ou descargar programas maliciosos. Que se pode facer fronte a estas ameazas? “De entrada usar o sentido común: as grandes ofertas que parecen irreais, son irreais”, sinala Fernando Suárez Lorenzo, presidente do CPEIG.
A compravenda de mercadorías e servizos suma adeptos día a día. Conforme cos datos que manexa o colexio profesional, España foi o segundo país do mundo onde máis medraron as vendas da internet no ano 2023, só entre xaneiro e marzo as transaccións de comercio electrónico incrementáronse nun 19%.
Suárez sinala sinxelas medidas de precaución para evitar ser vítimas de estafas electrónicas, como: utilizar páxinas de provedores coñecidos e seguros —o primeiro paso é pasar o rato por encima da URL e comprobar a validez da URL— utilizar unha tarxeta de crédito específica para comprar en liña, evitar as wifi públicas para comprar xa que os datos compartidos poden chegar a terceiros, usar claves seguras, ter o software actualizado ou supervisar os extractos bancarios para detectar posibles compras fraudulentas.
Principais vítimas
Prácticas como o phishing teñen carácter masivo, envíanse millóns de correos con facilidade e custo mínimo, polo que unha pequena porcentaxe de “acertos” implica unha gran rendibilidade. Tamén é masivo o smishing, aínda que neste caso alternan con maior frecuencia con envíos sectoriais.
As vítimas das ciberestafas non responden, na súa maioría, ao perfil instalado no imaxinario colectivo: persoa maior, afastada do mundo dixital, vulnerable socialmente. “As principais vítimas son persoas de entre 30 e 50 anos, un perfil máis afeito a traballar con internet. Son elas as que compran máis e consomen máis servizos en liña, e fano moitas veces con excesiva confianza”, di Suárez.
O Colexio Profesional de Enxeñería Informática de Galicia estende as súas recomendacións para combater as ciberestafas aos comercios electrónicos, aos que anima a adoptar entre outras medidas, a aplicación de certificados de seguridade que protexan a comunicación cos usuarios; o uso dunha plataforma de pago de calidade e a actualización constante do software para evitar fendas de seguridade ou a formación dos seus empregados en materias de ciberseguridade.
Estafas informáticas en Galicia
Se diriximos a mirada cara ás últimas estatísticas sobre ciberdelitos do Ministerio do Interior, correspondentes ao primeiro semestre deste ano 2023, Galicia enfronta con relativo acerto a loita contra este tipo de delincuencia. Reduciu un 22,2% a cibercriminalidade respecto ao mesmo período do ano anterior, con todo foron 10.068 as infraccións penais contabilizadas, das que 8.556 foron estafas informáticas (un 27% menos) e 1.512, outro tipo de delitos.
Galicia foi un dos tres territorios do estado no que se constatou un descenso de ciberdelitos e o que rexistrou a caída máis grande. Os outros dous foron a cidade autónoma de Ceuta, cun descenso do 9,4% no número de ciberdelitos e Asturias, cun 7,1%
O presidente de CPEIG toma “con precaución pero con alegría” estas estatísticas, xa que “son cifras puntuais e habería que ter series completas” para comprobar se son picos ou tendencias sostidas no tempo. Porén Fernando Suárez recoñece que en Galicia as autoridades e distintas entidades puxeron en marcha campañas de concienciación sobre as ciberameazas “que funcionaron ben” e pode que esteamos a recoller os seus froitos.
