Ja ha arribat aqueixa època de l’any en la qual tots busquem en Internet regals per a la nostra família i amics i les targetes regal són una opció cada vegada més popular. De fet, s’han convertit en un enorme mercat mundial que, segons les previsions, creixerà a bon ritme en els pròxims anys fins a aconseguir la sorprenent xifra de dos mil milions d’euros en 2027. No cal dir que la popularitat de les targetes regal no ha passat desapercebuda per als ciberdelinqüents, que han desenvolupat tota una indústria clandestina centrada en aquestes ‘gift cards’.
Segons ESET, companyia experta en ciberseguretat, algunes estafes utilitzen les pròpies targetes com a cimbell per a enganyar l’usuari i fer-li entregar informació personal i financera sensible. En altres casos, els estafadors es fan passar per funcionaris i exigeixen el pagament mitjançant targetes regal. Siga com siga l’estafa, és necessari que ens familiaritzem amb aquestes tàctiques per a protegir-nos en un període tan important de l’any com és el Nadal.
Per què són tan populars les targetes regal entre els ciberdelinqüents?
En molts sentits, les targetes regal són populars entre els ciberdelinqüents per la mateixa raó que són populars entre els consumidors. Són un depòsit de diners quasi omnipresents que pot utilitzar-se per a comprar una gran varietat de béns i serveis.
Més concretament: són fàcils de comprar per als consumidors, tant en línia com en la pròpia botiga física; la majoria dels detallistes i les grans marques ofereixen ara algun tipus de targeta regal; hi ha menys proteccions que si el comprador utilitza targetes de pagament normals; igual que els diners en efectiu, una vegada que s’esgota el saldo de la targeta, aquesta s’acaba; no és necessari que l’estafador proporcione un compte bancari per al pagament, només necessita el Codi PIN de la ‘gift card’.
Principals tàctiques d’atac
Com ja hem esmentat, els ciberdelinqüents disposen d’una sèrie de tàctiques. Existeixen cinc molt comuns a les quals cal prestar especial atenció:
1. Un “funcionari” amenaçador exigeix un pagament: En aquest cas, l’estafador es fa passar per un funcionari legítim del govern, un proveïdor de serveis públics o una altra organització. Sol amenaçar a la víctima, tal vegada afirmant que se li deuen impostos o el pagament d’una factura pendent, i insistint en la urgència d’aquest. Es tracta de la clàssica enginyeria social dissenyada per a obligar la víctima a agilitar la seua decisió.
L’estafa pot arribar en forma de correu electrònic, SMS, o fins i tot una telefonada (coneguda com “vishing“).
El pagament s’exigeix mitjançant una targeta regal, i l’estafador sol especificar el tipus de targeta que vol que s’utilitze per a aquesta transacció. Tot això hauria de ser un senyal d’alarma. Cap empresa o govern real exigiria el pagament mitjançant targeta regal.
2. Els robots et roben el saldo: A vegades els dolents van directament a la font, i busquen digitalment un registre de la teua targeta de regal amb l’emissor. Com ho fan? Utilitzant bots automatitzats per a sondejar els sistemes informàtics dels bancs en els comerços i altres organitzacions a la recerca de detalls sobre els saldos i els números de les targetes. Amb aquesta informació poden utilitzar la targeta com si foren el titular oficial.
3. Manipulació de targetes a la botiga: Els estafadors no sols treballen de manera en línia. Un altre estratagema molt popular és visitar les botigues en les quals es venen targetes regale i robar els números/Pins secrets.
A vegades arriben a l’extrem per a dissimular les seues accions, com recuperar els PIN amb un adhesiu. Depenent de la targeta, poden esperar que la víctima es registre en línia i carregue fons en la targeta abans d’utilitzar-la de manera digital o fer un duplicat per a utilitzar-lo a la botiga.
4. Has guanyat un premi: Un altre tipus d’estafa bastant estesa utilitza el cimbell d’un premi promés per a enganyar l’usuari a fi que pague una quota mitjançant una ‘gift card’. El contacte no sol·licitat de l’estafador informarà la víctima que ha guanyat un premi important, però que ha de pagar una xicoteta suma per a reclamar-lo. Pot tractar-se de qualsevol cosa, des d’un cotxe fins a unes vacances, però, en realitat no hi ha cap premi.
5. Intents de suplantació d’identitat per a robar les teues dades: Les pròpies targetes regal poden utilitzar-se per a enganyar els usuaris perquè entreguen les seues dades personals. Es tracta d’un atac clàssic de phishing, en el qual el destinatari és abordat per correu electrònic, SMS o xarxes socials amb l’oferta d’un gran saldo de targeta regal.
Per a reclamar-la, ha d’emplenar algunes dades personals i, possiblement, financers, que l’estafador vendrà en la dark web o utilitzarà ell mateix per a la suplantació d’identitat.
Com romandre protegits davant aquesta mena d’estafes?
La conscienciació dels usuaris és una part important de la lluita contra les estafes amb targetes regal. Els següents consells t’ajudaran a mantindre’t segur en Internet:
• Compra només en comerços que emmagatzemen les targetes regal en caixes tancades.
• Si compres en línia, fes-ho directament en el comerç minorista i no en botigues de descompte.
• Compra només targetes regal amb PIN.
• Sé escèptic: si una oferta sembla massa bona per a ser certa, sol tractar-se d’una estafa.
• Tingues en compte que cap empresa o funcionari públic demanarà que li paguen amb targetes regal.
• Mai introduïsques dades personals i financeres després d’un contacte no sol·licitat en Internet.
• Utilitza les targetes tan prompte com pugues.
• Comprova dos vegades el saldo de la targeta quan la rebes.
