Formes en les quals podrien robar-te la teva identitat digital i com evitar que et passi

/in /per

No fa falta hackejar un banc, ni ser un expert informàtic per a cometre frau d’identitat. Tampoc per a ser víctima. El robatori de dades personals s’ha convertit en una porta d’entrada habitual al delicte en línia, impulsant un negoci global de milers de milions d’euros que creix any rere any.
“A Europa, el repunt d’atacs dirigits i filtracions massives ha disparat la circulació de dades personals en mercats clandestins. Informació com a noms complets, adreces, telèfons, documents d’identitat, credencials d’accés o targetes bancàries poden ser suficients per a suplantar digitalment a una persona”, assenyala Josep Albors, director de recerca i conscienciació de ESET España. “Amb aquestes dades, s’obren comptes falsos, es realitzen compres il·legals o es llança una segona onada d’atacs personalitzats. I el preocupant és que, en molts casos, l’usuari mai sabrà exactament com es va filtrar la seva informació”.
La dimensió del problema queda reflectida en les dades més recents de l’Institut Nacional de Ciberseguretat (INCIBE), que va gestionar 97.348 incidents de ciberseguretat en 2024. En aquest balanç, segons el servei d’ajuda en ciberseguretat 017, un 14% de les consultes ciutadanes van estar relacionades amb alguna mena de suplantació, especialment per robatori de comptes en xarxes socials. En el cas de les empreses, va ser la temàtica amb major rellevància, creixent els incidents per duplicat de webs i perfils falsos, així com els fraus per email corporatiu.

 

Així et poden robar la identitat en 2025

Encara que les grans bretxes corporatives continuen protagonitzant titulars, no són l’únic origen d’aquests delictes. ESET, companyia líder en ciberseguretat, exposa vuit vies especialment efectives que els cibercriminales utilitzen per a accedir a les dades personals de qualsevol ciutadà, moltes vegades sense aixecar sospites.
1. Phishing, smishing i vishing: Missatges que imiten al teu banc, a la Seguretat Social o a Correus. A vegades arriben per email, unes altres per SMS o fins i tot per crida. Però l’objectiu sempre és el mateix: que revelis les teves dades o facis clic on no deus.
2. Webs falses que semblen de veritat: El frau digital s’ha professionalitzat, podent veure ja, per exemple, botigues en línia clonades o supòsits formularis de la DGT. Algunes pàgines falses fins i tot es posicionen millor que les oficials gràcies a tècniques agressives de SEU.
3. Apps parany: Es disfressen de llanterna, joc, antivirus o app de missatgeria. Algunes estan fora de les botigues oficials, però altres es colen fins i tot en Google Play. I mentre tu penses que són útils, elles espien els teus moviments.
4. Skimming digital: Una variant del clàssic “lector de targetes”, però invisible. En pagar en una web compromesa, les teves dades bancàries poden acabar en mans de delinqüents sense que vegis gens estrany.
5. Malvertising: Anuncis maliciosos que, en carregar-se, executen codi sense el teu consentiment. No necessites ni fer clic: n’hi ha prou que la pàgina que visites els tingui integrats.
6. Malware silenciós: Els anomenats infostealers s’instal·len en segon pla i recopilen tot tipus d’informació: des de les teves contrasenyes fins als teus arxius o els teus actius en criptomonedes. Sovint arriben disfressats de jocs pirates, documents adjunts o fins i tot d’eines de reunions falses.
7. Xarxes Wi-Fi públiques: Les connexions obertes d’aeroports, cafeteries o centres comercials poden ser un parany perfecte per a interceptar el teu trànsit. Algunes ni tan sols són reals, sinó xarxes falses creades per a captar dades.
8. Dispositius perduts o robats: Un mòbil desbloquejat és una mina d’or. Si a més tens obertes les teves sessions d’email, banca o xarxes socials, l’accés a la teva identitat està servit en safata.

Com protegir la teva identitat

Malgrat tots els perills esmentats, no hem de viure amb por, sinó aplicar unes quantes regles de sentit comú digital:
· Utilitza contrasenyes úniques i robustes per a cada servei, i guarda-les en un gestor segur. Afegeix autenticació en dos passos sempre que puguis.
· Actualitza el programari de tots els teus dispositius amb regularitat, inclosos navegador, antivirus i apps.
· Descàrrega només des de botigues oficials i revisa sempre els permisos que et demanen les apps.
· Evita xarxes Wi-Fi públiques per a tasques sensibles. I si les uses, connecta’t a través d’una VPN.

                                                                                                                                        Font: Blog Eset