ECONOMIA I NEGOCI

Augmenten els fraus en línia relacionats amb els viatges vacacionals

ELPERIODIC.COM - 22/08/2024

En estes dates els casos de phishing i vishing estan relacionats amb els viatges: multes en desplaçar-se amb el cotxe, ofertes d'allotjament i oci, entre altres

L'augment de l'ús del mòbil durant les vacacions comporta una major navegació per webs poc habituals i, per consegüent, una major exposició als ciberdelinqüents advertix l'Organització de Consumidors i Usuaris (OCU). El relax propi de les vacacions tampoc ajuda, el mateix que el fet que la pantalla del mòbil no permeta veure el remitent complet dels emails que es reben.

A més, són dates en les quals els hackers aprofiten per a desenrotllar tècniques estacionals de phishing (via email) i vishing (via SMS) relacionades amb els viatges, els allotjaments i l'oci. Com, per exemple:

El fals missatge de la DGT informant el pagament pendent d'una multa, que haurà de fer-se #al més prompte possible per a evitar recàrrecs. Una situació perfectament possible si s'està circulant amb el cotxe per poblacions i carreteres menys conegudes de camí al destí vacacional.

El fals missatge d'un descompte espectacular d'un apartament turístic, un hotel, un vol o una activitat d'oci per a això cal avançar una reserva. Una altra situació probable si s'han estat consultant webs de viatges i d'oci. I especialment creïble si arriba de Booking o

Ticketmaster, ja que podria incorporar a més dades personals a conseqüència d'una filtració d'informació patida per estes plataformes.

En qualsevol d'estos casos, el ciberdelinqüent estarà suplantant la identitat d'empreses o organismes públics amb la finalitat d'aconseguir les dades bancàries de l'usuari i realitzar càrrecs a la seua costa. Com a prevenció, OCU oferix tres consells bàsics:

El primer, no obrir emails o SMS d'origen desconegut.

Si l'emissor del missatge sembla conegut, però en obrir-lo és alarmista o li urgix a punxar en un link, desconfie. Cride a l'empresa remitent per a comprovar la seua veracitat utilitzant el número de telèfon que tinga gravat o aparega en Internet, mai el que s'indique en l'email o el SMS.

Si el que rep és un missatge o una crida demanant directament les seues dades bancàries, sàpia que és falsa, cap empresa o banc ho fa així.

El Banc d'Espanya calcula que les pèrdues derivades dels pagaments electrònics producte de pràctiques fraudulentes com el phishing o el vishing sumen ja quasi 500 milions d'euros a l'any. I el pitjor és que quan qui va ordenar el pagament, mitjançant engany, va ser el propi titular del compte i l'import retirat va ser elevat, les entitats financeres poden arribar a negar el #reembossar dels diners sostrets al·legant que es va actuar amb negligència greu.

OCU recorda que l'Autoritat Bancària Europea no sols definix com a fraudulentes les transaccions de pagament no autoritzades, també aquelles en les quals es va manipular al pagador per a admetre una orde de pagament. És més, el propi Codi Civil, en el seu article 1.265 i següents considera que el consentiment serà nul si es presta per error. En definitiva, cap pagament que es realitze sota els efectes d'un engany podrà ser considerat autoritzat. I serà per tant l'entitat financera l'encarregada de fer front al reembossament.