En plena revolució digital i amb l'explosió de la intel·ligència artificial (IA), parts dels perills del món analògic s'estan traslladant al tecnològic i la població més vulnerable continua sent la gent gran. Les ciberestafes continuen proliferant i una de la tipologia més comuna és el phishing, que consisteix en la suplantació de la identitat d'institucions i entitats de confiança per enganyar els usuaris i robar-los informació privada i confidencial, com contrasenyes i dades bancàries.
Ara, diversos afectats han denunciat una estafa de phishing que es fa passar per la Direcció General de Trànsit (DGT). Tal com recull el mitjà de comunicació especialitzat en fact checking Maldita.es, alguns ciutadans de l'Estat han rebut un correu electrònic maliciós en què els ciberdelinqüents es fan passar per la DGT i reclamen el pagament d'una multa amb l'amenaça d'incrementar la sanció si no s'afronta aviat.
El correu emissor comença per "dgt-infracciones-noresponder" i inclou un enllaç per pagar la multa falsa que duu a una pàgina web maliciosa que demana les dades bancàries. Des de la DGT ja han alertat que aquesta comunicació no té res a veure amb ells i han demanat eliminar-la i evitar seguir cap de les instruccions que s'hi indiquen.
De fet, l'organisme responsable de la política viària a l'Estat ha recordat que no envia notificacions de sancions per correu electrònic i tampoc per SMS, sinó que totes les multes arriben per correu postal o a través de la Direcció Electrònica Viària. Al seu torn, l'Institut Nacional de Ciberseguretat (INCIBE) recomana que, en cas d'haver proporcionat dades personals en un d'aquests enllaços maliciosos, cal adreçar-se ràpidament al banc i als Mossos d'Esquadra i proporcionar les proves de l'engany.
L'hàbit digital que obre la porta a les ciberestafes
El phishing, però, no és l'única tècnica que empren els ciberdelinqüents i la policia espanyola alerta que, sovint, s'aprofiten dels mals hàbits digitals dels usuaris. Per exemple, avisen que el nou mètode d'estafa anomenat tabnapping s'aprofita d'un dels hàbits més freqüents entre els usuaris d'internet: tenir moltes pestanyes obertes al navegador.
L'estafa funciona de la manera següent: si comences una cerca per llegir una notícia i acabes contestant correus de la feina és probable que mantinguis les dues pestanyes obertes però inactives. D'aquesta manera, si els ciberdelinqüents accedeixen al dispositiu, aprofiten per crear un enllaç fraudulent de manera que no ho sembli: afegint una pestanya del banc, per exemple, o suplantant l'enllaç si ja la tenies oberta.
A partir d'aquí, quan accedeixes a la pestanya del banc la pàgina et diu que les credencials han caducat i que cal tornar a omplir-les. Amb l'usuari i contrasenya al seu abast, desfila el mètode clàssic d'estafa sigui amb un buidatge del compte sigui amb despeses associades a l'IBAN.
I com ho podem evitar? La policia espanyola recomana acostumar-nos a tancar les pestanyes inactives. D'aquesta manera, sempre tindrem control del contingut que s'ha desplegat al navegador. A més a més, aconseguirem una navegació més fluida: com menys pestanyes obertes, menys consum de memòria RAM i, per tant, menys estrès per l'ordinador.
