Tornen les pàgines fraudulentes que intenten estafar-te suplantant la imatge d’empreses

Heu fet arribar al WhatsApp de Verificat (+34 666 908 353) diversos casos de pàgines d’internet que suplanten el disseny de llocs web d’empreses conegudes o mitjans de comunicació, per atraure l’atenció de l’usuari generant prou confiança per fer-lo caure en una estafa. Es tracta de continguts similars a d’altres que anteriorment també s’han promocionat massivament en xarxes socials, i que ara continuen circulant per nous canals.

T’EXPLIQUEM les estratègies que fan servir els delinqüents per intentar cometre els seus enganys en massa, i et donem consells per identificar pàgines fraudulentes i vídeos falsos fets amb intel·ligència artificial (IA) que sovint acompanyen aquestes estafes.

Ofertes “irresistibles” de marques consolidades

Un cas d’estafa que es repeteix és aquell que suplanta la imatge d’una reconeguda marca de roba, de cosmètics o d’altres tipus d’empreses. En aquestes pàgines fraudulentes, els delinqüents prometen ofertes molt seductores, tant que fins i tot costa de creure’ls. Per exemple, un cas promet una caixa sorpresa de cremes valorades en 110 euros per tan sols 2 euros.

En aquest i altres casos, la pàgina condueix a l’usuari a fer una enquesta de diverses preguntes, al final de la qual recupera l’oferta fraudulenta. D’allà porta a un formulari de pagament i, en omplir-lo amb les nostres dades bancàries, els delinqüents aprofiten per robar-les.

Aquest tipus de suplantacions de la identitat d’empreses són habituals, segons explica a la seva web l’Institut Nacional de Ciberseguretat (Incibe). L’organisme públic detalla que els delinqüents sovint fan servir la persuasió o la manipulació emocional per obtenir informació confidencial de les víctimes.

Suplanten webs de mitjans de comunicació

Una altra estratègia són les còpies de pàgines de mitjans de comunicació. Tampoc és nova, tal com ja vam publicar a Verificat. Els estafadors copien en un enllaç el disseny web de notícies de reconeguts mitjans i redacten un contingut que sembla verídic, conduint la narrativa del text, sovint, cap a plataformes de productes financers d’alt risc com inversions en criptomonedes.

En alguna d’aquestes notícies fraudulentes, s’hi inclouen vídeos fets amb intel·ligència artificial. En un dels casos, per exemple, la persona suplantada és la vicepresidenta segona i ministra de Treball, Yolanda Díaz, que sembla explicar les suposades bondats d’una plataforma per “generar estabilitat financera”.

Com saber que una pàgina és fraudulenta?

Quan estem davant d’una pàgina que sospitem que és fraudulenta, no hi ha receptes màgiques per confirmar que ho és, però podem seguir algunes pautes per comprovar la seva autenticitat.

Primer, tots els enllaços de botigues web i mitjans de comunicació solen portar al principi el nom oficial de l’empresa. En el cas de Verificat, per exemple, tots els continguts allotjats en la nostra web comencen sempre amb “www.verificat.cat”. Per tant, si una pàgina que reps i que es fa passar per una marca no té el nom oficial de l’empresa al principi del seu enllaç, serà un indici bastant robust per pensar que és fraudulent.

El segon consell és fixar-se en els detalls del disseny. Algunes pàgines fraudulentes copien molt bé tots els detalls de les empreses que suplanten, però no totes ho fan tan bé. De vegades, alguns trets del disseny no encaixen amb la imatge que té aquesta organització en la seva web oficial. Ens podem fixar en: la tipografia, els colors corporatius o els elements estàtics com les seccions de la barra de navegació o altres botons. Ho vam explicar aquí.

Com a tercer consell, podem comprovar si els botons d’una pàgina redirigeixen o no a les funcionalitats de la web oficial de l’empresa. El lloc web d’una companyia o organització no està feta amb una única pàgina, sinó que són desenes de pàgines entrellaçades entre si que conformen un conjunt coherent de tots els seus serveis. En un diari, per exemple, la portada és una pàgina, i cada notícia serà una de diferent amb adreça pròpia. També ho serà l’apartat de contactes, entre d’altres. Totes aquestes pàgines, d’alguna manera, estan relacionades amb enllaços que es van introduint en cadascuna d’elles.

Si sospitem que una pàgina que ens arriba és fraudulenta, podem comprovar si funcionen els enllaços dels botons disponibles. Alguns botons comuns d’una pàgina poden ser el logo de la marca, que hauria de redirigir a la pàgina web oficial, o la icona de la cistella de compra a l’apartat superior, en el cas d’una botiga. És millor no clicar als botons directament per evitar possibles adreces malicioses, com adverteix l’Agència de Ciberseguretat de Catalunya. Si aquests botons tenen un enllaç, fent clic dret a sobre d’aquests ens ha d’aparèixer l’opció “obrir enllaç en una nova finestra”; si no ens apareix aquesta opció, voldrà dir que no hi ha cap enllaç darrere i serà un altre indici que la pàgina és una còpia.

Davant una pàgina sospitosa, si trobem algun indici que pot ser fraudulent o tenim algun dubte sobre la seva autenticitat, la recomanació general és no clicar en cap enllaç, perquè ens arrisquem a accedir a alguna direcció que podria inserir un virus al nostre dispositiu i prendre’n el control.

L’Incibe dona més consells a la seva web per identificar les suplantacions d’identitat i com actuar si som víctimes d’aquestes estafes.

Com identificar vídeos fets amb IA?

Per altra banda, el cas del vídeo de la ministra Díaz editat amb intel·ligència artificial no és un cas aïllat. Ens hem trobat altres vídeos similars com un del president del Reial Madrid, Florentino Pérez, promocionant una plataforma d’inversió.

Malauradament, no hi ha fórmules màgiques per verificar l’autenticitat d’un vídeo. Això sí, fins ara, les tècniques d’intel·ligència artificial sovint deixen pistes de la seva falsedat. Entre altres indicis, pot haver-hi moviments que no semblen reals, errors en la producció d’algunes parts que fallen en les perspectives, elements antinaturals que apareixen o desapareixen, o veus que semblen un xic robòtiques.

Juntament amb identificar possibles errades, podem investigar si els autors del vídeo fals han fet servir com a base alguna imatge real. Hi havia imatges d’entrevistes periodístiques reals darrere els vídeos falsos tant de Yolanda Díaz com de Florentino Pérez. Per comprovar això, es pot fer una captura del vídeo sospitós i fer una cerca inversa amb Google Imatges. Amb aquesta eina, trobem fotografies similars a la instantània del vídeo i podem comprovar el seu origen, com vam explicar a Verificat.

També existeixen serveis en línia que miren si un vídeo està fet amb IA i donen un percentatge de possibilitats que sigui fals, però, en el moment de la publicació d’aquesta notícia, des de Verificat no tenim constància de cap aplicació que identifiqui correctament els vídeos falsos el 100% de les vegades.