Joan Andreu Reverter
Advocat
Vivim una època marcada per la digitalització de cada vegada més operacions que formen part de la nostra vida quotidiana. Això ens facilita molt la vida, tot i que de vegades també ens l'empobreix per la pèrdua d'experiències presencials i el seu valor afegit, però això són figues d'un altre paner. Del que volem alertar en aquest article és dels riscos creixents que té aquest paradigma digital per a la seguretat dels nostres diners. Perquè de la mateixa manera que les fórmules per operar amb els bancs o adquirir tota mena de productes o serveis cada cop són més accessibles, els ciberdelinqüents van inventant maneres d'estafar-nos també cada cop més sofisticades.
En aquest article n'esmentarem algunes de les que, malauradament, estan de moda, i que van molt més enllà del ja bastant conegut phising, que consisteix en un missatge al nostre telèfon en el que els lladres es fan passar per la nostra entitat bancària i ens demanen les nostres claus d'accés que, un cop obtingudes, els permeten robar-nos els diners. Una pràctica que en els darrers mesos ha generat una gran alarma social, pel gran volum de casos detectats.
La primera tendència de la que vull alertar és el denominat SIM phising, que es materialitza amb xarxes criminals que tenen contacte amb un treballador d'una companyia telefònica. Aquestes bandes operen als caixers automàtics per prendre dades del nostre telèfon mòbil. Així saben que tenim diners a aquella entitat, després, i gràcies al col·laborador necessari que treballa a una companyia telefònica, fan un duplicat de la targeta SIM i això els permet fer tot tipus de transferències, per exemple amb el sistema de Bizum que tan utilitzem. Això permet esquivar els mecanismes de seguretat del banc.
Una altra modalitat és l'spear phising. Consisteix en hackejar els ordinadors d'una empresa, fer-se passar per un proveïdor seu i reclamar-li el pagament d'una factura, simulant un canvi de compte. Fins i tot estimulant el pagament amb una quitança argumentada per dificultats de tresoreria. En aquest cas, és molt difícil reclamar la responsabilitat de l'entitat financera, perquè el que falla és el sistema de seguretat de l'empresa, i no del banc.
Tenim també el whaling. En aquest cas els delinqüents actuen sobre l'administrador d'una empresa que acaba fent operacions fraudulentes de gran envergadura. Es tracta d'una modalitat no tant usual com les altres però mitjançant la qual s'aconsegueixen quanties molt importants.
Atens també al vishing, que consisteix en missatges de veu falsificats que asseguren parlar en nom d'una administració demanant les nostres dades. Hem d'estar alerta perquè són missatges molt ben fets, però si tenim en compte que les administracions no es comuniquen normalment per aquesta via, no caurem al parany.
Seguin amb aquest catàleg de pràctiques delictives, ens trobem amb el pharming, que es basa en la creació de pàgines web falses, molt ben construïdes, que simulen les d'una entitat bancària o les d'una empresa de comerç electrònic. És una modalitat molt perillosa perquè mentre pensem que estem fent una operació en realitat estem facilitant les nostres dades a uns delinqüents.
Són només alguns exemples, lamentablement n'hi ha més i hem de suposar que n'aniran sortint de nous, perquè ja sabem que l'enginy criminal no té límits. En tots ells concorre la figura de la mula, que és un col·laborador necessari perquè té un nom i un número de compte que no són sospitosos. I que actua com a intermediari d'una organització criminal, normalment estrangera, que té els comptes on acabaran els nostres diners a paradisos fiscals. Estaria bé que les entitats financeres, que també hi tenen molt a perdre en aquests fenòmens, fossin més rigoroses a l'hora d'obrir comptes a persones amb domicilis poc clars.
Què podem fer davant d'aquestes preocupants tendències? Primer, perquè més val prevenir que curar, ser extremadament prudent i desconfiat en les operacions electròniques. I no és suficient desconfiar de missatges amb faltes d'ortografia o links que són clarament falsos, perquè els ciberdelinqüents es van perfeccionant i les seves accions cada vegada són més enganyoses. Però si, malgrat tot, acabem sent víctimes d'una estafa digital, cal posar la denúncia davant dels cossos policials. Això activarà una investigació que pot identificar patrons i localitzar els delinqüents. També hem de reclamar a l'entitat bancària, que si identifica la seva responsabilitat en el cas pot retornar-nos els nostres diners. I quan això no passa, tenim la via de la reclamació judicial, que tindrà més possibilitats de reeixís si s'han fet els passos anteriors de denúncia policial i reclamació a l'entitat.