Estiu i ciberfraus: cinc estafes que no fan vacances

Amb l’arribada de l’estiu i l’augment de reserves hoteleres, compres i moviments bancaris, els ciberdelinqüents aprofiten per realitzar els seus enganys. Tant si planifiques un viatge, com si vens objectes de segona mà o simplement gestiones els teus comptes, és important conèixer algunes de les estafes més habituals per evitar caure en el parany. T’HO EXPLIQUEM!

Ciberestafa a Booking amb l’excusa del pagament erroni

L’Agència de Ciberseguretat de Catalunya ha detectat un frau que suplanta la plataforma d’allotjaments Booking. L’engany comença després d’una reserva real: dies més tard, la víctima rep un missatge que aparenta ser legítim —pot arribar per l’app, la pròpia plataforma o fins i tot per WhatsApp— i que sembla provenir de l’allotjament reservat.

El text alerta d’un problema amb el pagament i adverteix que la reserva es cancel·larà si no s’envien dades bancàries mitjançant un enllaç “urgent”. Aquest enllaç porta a una pàgina falsa que imita Booking i que serveix per robar la informació financera de la víctima.

Pagaments fora d’Airbnb: un descompte que surt car

Una altra estafa cada vegada més freqüent és la petició de pagament fora de la plataforma Airbnb. L’estafador, fent-se passar per l’amfitrió, ofereix descomptes o estalvi de comissions si es paga per transferència, Bizum o un altre mètode extern.

Un cop fet el pagament, l’estafador desapareix i la reserva no existeix. Airbnb recorda que només els pagaments dins la seva aplicació estan protegits i que qualsevol petició externa s’ha d’ignorar i reportar.

Bizum invers: enviar diners sense adonar-te’n

Segons l’Institut Nacional de Ciberseguretat (Incibe), el Bizum invers és un frau que es basa en la confusió. Quan vens un objecte, per exemple a Wallapop, l’estafador es fa passar pel comprador i t’envia una sol·licitud de pagament per Bizum fent-te creure que realment t’està enviant diners. Si acceptes, en lloc de rebre l’ingrés, ets tu qui acaba enviant-li diners a ell.

En un cas real mencionat per l’Incibe, una venedora de segona mà va rebre un suposat “pagament de reserva” de 500 euros per Bizum. Sense adonar-se’n, va autoritzar la transferència des del seu propi compte.

El fals gestor bancari

L’estafa telefònica del fals gestor continua sent habitual. Els delinqüents truquen fent-se passar per treballadors del banc i intenten alarmar el client transmetent un sentit d’urgència per aconseguir que faciliti dades personals, codis o contrasenyes amb qualsevol pretext.

Els bancs insisteixen que mai sol·liciten aquesta informació. Aquest tipus de suplantació, coneguda com a phishing, busca robar credencials i diners fent servir diversos enganys. Fa anys que l’OCU, l’Agència Catalana de Ciberseguretat i l’Incibe alerten del perill d’aquest tipus d’estafes.

La multa falsa de la DGT

El smishing és un altre engany recurrent. Els ciberdelinqüents envien un SMS que simula ser de la DGT i afirma que tens una multa pendent de pagament. L’enllaç que inclou porta a una pàgina falsa amb el disseny oficial per obtenir dades personals i bancàries.

Des de Verificat ja vam explicar el modus operandi d’aquest intent de frau i vam recordar que la DGT sempre envia les notificacions de sancions a través de correu postal o via Adreça Electrònica Vial. Un enllaç sospitós o un domini diferent al seu oficial és un senyal clar de frau.

Consells clau per evitar que t’estafin

Per protegir-se de les estafes és fonamental seguir algunes pautes bàsiques: no s’han de facilitar mai dades personals, bancàries o codis secrets per telèfon, SMS, correu electrònic o missatges inesperats, ja que els bancs i institucions oficials no sol·liciten aquesta informació.

Els pagaments han de realitzar-se sempre a través de les plataformes oficials (com Booking o Airbnb) i s’han d’evitar les transferències o Bizum fora d’aquests canals, atès que les proteccions no s’apliquen. En la venda d’articles en línia, cal desconfiar dels pagaments que semblen massa ràpids o fora del procediment habitual.

Davant de notificacions o avisos inesperats de multes o sancions, és recomanable contactar directament amb l’organisme corresponent abans de clicar qualsevol enllaç o facilitar informació.