Enganys gairebé perfectes amb la complicitat de la IA

La intel·ligència artificial dona peu a ciberestafes cada vegada més elaborades, creïbles i difícils de detectar. L’Agència de Ciberseguretat de Catalunya avisa del "gran volum de dades robades que van a parar al mercat negre".

Un ciudadano captura un QR en la mesa de un bar en Barcelona hace unos días

La Montse, de 63 anys, va rebre una publicitat per invertir diners. Per captar la seva atenció, els estafadors van utilitzar una imatge de la presidenta de la Comunitat de Madrid, Isabel Díaz Ayuso, oferint el seu testimoni dels importants beneficis que havia obtingut amb aquest negoci. Donant per certa aquesta relació, la Montse es va posar en contacte amb els delinqüents i els va entregar 23.000 euros per a una suposada inversió que va acabar en estafa. El cas d’aquesta veïna de Cerdanyola del Vallès serveix a l’Agència de Ciberseguretat de Catalunya per remarcar dos factors: les cada vegada més sofisticades tècniques per estafar i la tàctica d’utilitzar personatges famosos per vestir de fiabilitat l’engany. "Les trampes són cada vegada més creïbles, amb l’objectiu de guanyar-se la confiança de les víctimes", explica aquesta agència pública.

"Els ciberdelinqüents suplanten persones o entitats de forma cada vegada més elaborada i difícil de detectar. En el cas de la suplantació de persones, els ciberdelinqüents s’han fet passar per coneguts i figures cèlebres, i, gràcies a l’ús de la IA generativa, la credibilitat ha passat a un altre nivell", afegeixen.

Un altre element important que explica aquest augment de ciberestafes més complexes té a veure amb el "gran volum de dades personals robades que van a parar al mercat negre".

Per això, des de l’Agència de Ciberseguretat de Catalunya consideren que "fan falta eines avançades per detectar les suplantacions d’identitat i campanyes de sensibilització per educar la ciutadania sobre els atacs més habituals". Consideren "alarmant la facilitat amb què aquestes campanyes fraudulentes arriben a qualsevol ciutadà a través del telèfon mòbil". Els criminals "aprofiten tots els canals digitals possibles per a la seva difusió: des del correu electrònic, passant pels SMS, missatges de WhatsApp i xarxes socials", enumeren.

Fa uns mesos, l’entitat financera CaixaBank va avisar els seus clients d’una nova estafa que utilitzen els ciberdelinqüents per aconseguir dades bancàries. És una nova modalitat de frau que combina els SMS i les trucades amb la intenció d’accedir a la banca online de la víctima i ordenar pagaments i transferències. El client primer rep un SMS que suplanta CaixaBank i alerta d’accessos sospitosos al compte. Es tracta d’una tècnica coneguda com a spoofing, ja que aconsegueixen que l’SMS aparegui al mateix fil que els missatges legítims de CaixaBank. Així, els clients no sospiten que es tracta d’una estafa i si fan clic accedeixen a una web falsa que els sol·licita informació personal: usuari, contrasenya i telèfon.

Número similar al del banc

Notícies relacionades

Si la víctima introdueix aquestes dades, comença la segona part de l’estafa a través del vishing, amb l’ús d’una trucada des d’un número molt similar a un de CaixaBank. Un ciberdelinqüent es fa passar per un treballador del banc i informa que hi ha moviments sospitosos al compte.

Demana les claus personals i la firma d’una retrocessió de les operacions a través de CaixaBank Sign. Amb la informació aconseguida, l’estafador tindrà accés a la banca online de la víctima i podrà fer pagaments i transferències. És el que li va passar recentment a una advocada de Barcelona, clienta del BBVA, que va perdre d’aquesta manera 70.000 euros, tal com va explicar a aquest mitjà.

Temes:

Intel·ligència artificial

Inicia sessió 0 Comentaris

Hisenda vigilarà més les targetes: demanarà aquestes dades sobre els moviments

L’impost a la banca costarà més al BBVA i el Sabadell si es fusionen