Descobreix a fons el ciberdelicte de falsejament d’identitat o spoofing i la manera de protegir-te’n

Hui volem parlar-vos del falsejament d’identitat o spoofing, una estafa en què el delinqüent suplanta la identitat d’una empresa o persona per robar informació privada de la víctima. La gran diferència amb la pesca o phishing és que el falsejament d’identitat pot causar danys en els equips informàtics i dispositius mòbils, a més de robar la informació privada de l’usuari.

Els delinqüents fa anys que van trobar en Internet un camí alternatiu per a tractar d’efectuar els seus robatoris. Aquest tipus de ciberdelictes han experimentat un increment des que es va iniciar la pandèmia de la COVID-19. Per això és molt important que tots estiguem informats sobre les tècniques que utilitzen per tractar de detectar els seus atacs i poder evitar-los i denunciar-los.

Els ciberdelinqüents treballen per millorar i sofisticar els seus mètodes de robatori de dades, i en el cas del falsejament d’identitat tracten d’aconseguir que una persona done uns diners al delinqüent o robar les claus necessàries perquè el delinqüent mateix faça la transacció econòmica. Ara veurem dos dels tipus de falsejament d’identitat que podries rebre actualment:

1. Falsejament d’identitat a través de pàgines web

El delinqüent es fa passar per una pàgina web existent i de confiança. A més, es fan grans esforços de disseny perquè la imatge del web semble la mateixa que l’original, i hi ha vegades en què és realment difícil diferenciar la pàgina suplantada de la real.

L’objectiu del ciberdelinqüent en aquest cas és tractar d’obtindre les dades privades de la víctima, com el nom complet, DNI, contrasenyes, números de targetes… amb la intenció d’utilitzar-les en contra seua.

2. Falsejament de correu electrònic

La font del ciberdelicte, en aquest cas, és el correu electrònic. Com en tot cas de pesca, el delinqüent tracta de suplantar la identitat d’una empresa de confiança, com podria ser la teua entitat financera, per enviar un correu en què se sol·licita a la possible víctima les seues dades i claus privades. Els missatges en aquesta mena de correus solen ser alarmistes i busquen provocar una reacció immediata en la víctima, perquè acabe el procés del delinqüent sense pensar-hi massa.

En el cas del falsejament d’identitat, a més de buscar informació, la cosa més habitual és que el correu electrònic porte implícit un programari maliciós que infecta tant ordenadors com dispositius mòbils.

Algunes recomanacions per a evitar ser víctima d’un ciberdelicte són:

• No òbrigues correus electrònics de desconeguts i, en cas de fer-ho, desconfia del seu propòsit, no descarregues fitxers adjunts i no cliques sobre enllaços inclosos.
• Si reps un correu electrònic de Caixa Popular, o d’una altra entitat financera, recorda que mai et sol·licitarem informació confidencial. Desconfia d’aquests correus electrònics que et demanen confirmar o completar les teues claus secretes, el número de la teua targeta…
• Empra una signatura digital o xifratge de correus. A més, a l’hora de llegir el correu pots comprovar que no inclou faltes d’ortografia o expressions mal formades. Davant qualsevol dubte, abans d’obrir el correu o respondre-hi, busca el nom de l’empresa que està contactant-te en Internet i comprova que existeix, quina n’és l’URL, quines són les seues dades de contacte i si coincideix amb l’emissor del correu electrònic sospitós.
• Mantín els equips informàtics i els dispositius mòbils actualitzats, així com els antivirus activats.
• Utilitza contrasenyes segures i no les digues a ningú.
• Quan hages de pujar informació al núvol, fes-ho amb sistemes de xifratge sempre.
• Revisa sempre l’URL de pàgines en què es tracten les teues dades o claus privades: desconfia de les URL que s’hi assemblen, però que no són les originals. A més, opera només en webs amb certificats de seguretat habilitats, és a dir, l’URL dels quals comença per https i apareix la icona d’un cadenat.

En Caixa Popular treballem per garantir la seguretat dels nostres clients

Els clients de Caixa Popular compten amb mesures que tracten de garantir la confidencialitat de totes les seues comunicacions amb la seua entitat financera, i protegeixen les seues dades en les transaccions que fan a través de Ruralvía, el nostre servei de banca digital.

• Cada client de Caixa Popular té claus d’accés personals i privades, a més de disposar d’una clau de signatura que utilitzarà per a confirmar les seues operacions amb la màxima garantia de seguretat.
• En Caixa Popular treballem amb el sistema més potent de protecció de dades d’un lloc web i està avalat per un certificat emés per Verisign. Gràcies a això, qualsevol informació del client viatja de manera xifrada utilitzant SSL a 128 bits.
• A més, els clients de Caixa Popular disposen de les mesures de verificació d’identitat específiques de la normativa europea PSD2. Gràcies a això, el client haurà d’aportar una informació extra abans de confirmar algunes operacions, revisar els moviments dels seus comptes d’un període ampli, i fins i tot per a accedir al seu compte en Ruralvía quan hagen passat 90 dies des que va confirmar la seua identitat. Aquesta informació serà un codi que rebrà el client en el seu dispositiu mòbil, quan siga requerida la doble autenticació, un mecanisme per a confirmar la identitat del client abans d’executar l’operació.