L’Organització de Consumidors i Usuaris (OCU) ha llançat un advertiment clar: el phishing s’ha convertit en l’estafa més habitual a Espanya i no deixa de créixer. Només l’últim any, les consultes i reclamacions relacionades amb aquest tipus de frau s’han disparat un 166%, passant de 109 el 2023 a 290 el 2024. L’organització atribueix aquest repunt no només a la sofisticació dels estafadors, sinó també a la manca de resposta eficaç per part de moltes grans empreses davant de les filtracions.

El phishing consisteix a suplantar la identitat d’entitats legítimes (com ara bancs, empreses o institucions públiques) per enganyar els usuaris i obtenir dades personals o bancàries. Segons l’OCU, darrere de moltes d’aquestes estafes hi ha campanyes molt elaborades d’enginyeria social que aprofiten el nom de marques reconegudes per guanyar la confiança de la víctima.

Les filtracions, l’altra cara del problema

L’increment dels fraus coincideix amb diverses bretxes de seguretat patides recentment per grans companyies. Empreses com Telefònica, Banco Santander, Repsol, El Corte Inglés, Decathlon o Mutua Madrileña han estat víctimes de hackeigs els últims mesos, amb milions de dades de clients compromesos.

L’OCU denuncia que, en molts casos, aquestes filtracions no es comuniquen als afectats amb la rapidesa necessària, cosa que facilita que els ciberdelinqüents actuïn abans que els usuaris es puguin protegir. Per això, l’organització ha demanat a l’Agència Espanyola de Protecció de Dades que actuï amb més fermesa i sancioni les empreses que actuen amb negligència en la protecció de la informació dels clients.

Reclamar és possible

Una de les claus que recorda l’OCU és que qualsevol càrrec econòmic realitzat després d’un engany no es considera autoritzat. Per tant, el banc o l’emissor de la targeta ha de reemborsar automàticament l’import sostret. Així ho estableix tant el Codi Civil com l’Autoritat Bancària Europea. Si una persona ha estat manipulada mitjançant enganys o amenaces per acceptar un pagament, la llei ho considera frau.

L’OCU anima les víctimes a reclamar i no conformar-se. Segons les dades, en molts casos és possible recuperar els diners si s’actuen amb rapidesa i es demostra que s’ha estat víctima d’un engany.

Les estafes més comunes i com protegir-se

L’auge del phishing també ha coincidit amb un fort increment d’atacs mitjançant correus electrònics. Només el 2024 es van detectar més de 125 milions d’arxius adjunts perillosos a correus, segons dades de l’empresa de ciberseguretat Kaspersky. Les campanyes fraudulentes imiten pàgines de serveis populars com Booking, Airbnb, TikTok o Telegram, i busquen tant robar dades com instal·lar codi als dispositius.

Durant l’estiu, els atacs solen augmentar coincidint amb les vacances: bitllets d’avió falsos, estades a hotels inexistents o paquets turístics impossibles de rebutjar són alguns dels ganxos més habituals.

Des de l’OCU recomanen extremar les precaucions: desconfiar de qualsevol missatge que sol·liciti informació personal o financera, no fer clic a enllaços sospitosos i no compartir dades personals de forma pública a les xarxes socials.

Una amenaça que no deixa de créixer

Les dades del Ministeri de l’Interior reflecteixen un augment del 26% als ciberdelictes a Espanya durant el 2023. Kaspersky, per part seva, ha comptabilitzat gairebé 900 milions d’intents de pesca a escala mundial el 2024, cosa que confirma que es tracta d’un fenomen global en plena expansió.

Tot i les advertències, moltes persones continuen caient en aquests fraus. L’OCU insisteix en la importància d’informar, prevenir i exigir responsabilitats, tant els delinqüents com les empreses que manegen les nostres dades. “Avui més que mai, la ciberseguretat és un dret dels consumidors”, conclouen.