Els robatoris de dades personals són cada vegada més freqüents a través dels nostres dispositius mòbils, correus electrònics, trucades de telèfon, SMS o enllaços que ens fan clicar. Trampes digitals que els estafadors fan servir per apoderar-se de dades bancàries i personals per després fer estafes o directament treure’ns diners del compte corrent suplantant la nostra identitat. Tot just fa unes setmanes, un veí de Barcelona era detingut pels Mossos com a presumpte autor d’un delicte d’estafa amb el mètode ‘pishing’. L’home hauria fet una suposada actualització bancària que amagava una ordre per fer una transferència de 6.500 euros.
Decàleg davant d’un robatori de dades
Davant del creixement d’aquests ciberdelictes, els Mossos d’Esquadra proposen un decàleg de coses que pots fer si n’has estat víctima.
1. Verifica els fets
Fes una anàlisi de les possibles conseqüències i per poder posar en marxa contramesures efectives.
2. Identifica i valora la informació compromesa
Saber quina informació i quines credencials (contrasenyes, dades bancàries…) poden haver obtingut els estafadors és vital per determinar les pròximes accions.
3. No esborris les proves
No eliminis el rastre de l’estafa. Recull el màxim d’informació que puguis sobre el recorregut que has seguit per caure a la trampa i fes captures de pantalla.
4. Revisa el correu i les xarxes socials
Si has descarregat arxius desconeguts, elimina’ls. Revisa els missatges enviats pel teu compte de correu electrònic i fixa’t en si n’hi ha cap que s’hagi tramès sense el teu coneixement. Comprova també les teves publicacions a xarxes socials per si n’hi ha cap que no hagis emès conscientment.
5. Canvia contrasenyes i atura pagaments
Revisa les teves subscripcions a serveis i atura pagaments (pausa o apaga les teves targetes si cal), no comparteixis amb ningú cap codi rebut i canvia les contrasenyes dels teus comptes personals.
6. Evita infectar més persones
Desconnecta el dispositiu de la xarxa (evita la compartició de la connexió wifi, desconnecta l’ordinador d’Internet, si cal, enretirant el cable Ethernet…)
7. Avisa la feina si l’ordinador no és teu
Si el dispositiu afectat és de la feina, avisa els responsables de l’àrea TIC o el departament de ciberseguretat de la teva empresa.
8. Contacta amb experts
L’Agència de Ciberseguretat de Catalunya disposa d’un servei en cas d’incident, el CERT, al qual es pot contactar per telèfon o correu electrònic (900 112 444 o [email protected]).
Si el frau ha comportat algun robatori econòmic o d’identitat, cal denunciar-ho al cos de Mossos d’Esquadra.
Si l’incident implica dades personals cal contactar amb l’Autoritat Catalana de Protecció de Dades.
9. Avisa l’empresa o les persones implicades
Cal que ens dirigim a les empreses suplantades perquè avisin tothom a través dels seus canals que hi ha qui difon estafes en nom seu. També hem de fer saber als nostres contactes que algú es pot haver fet passar per nosaltres a l’hora d’enviar missatges maliciosos.
10. Fes-ho públic a les xarxes
Difondre el problema és fonamental per prevenir altres possibles víctimes.
