Ciberestafa per beneficiar-se dels qui volen ajudar el poble d’Ucraïna

/in /per

L’ofensiva bèl·lica llançada per Rússia cap a Ucraïna durant l’última setmana de febrer, ha sumit el país i la seva població en un conflicte militar i de ciberguerra que ja està produint danys col·laterals a la resta del món. Sense anar més lluny, s’ha començat a detectar casos de plataformes que sota el pretext de recaptar fons per ajudar la població ucraïnesa, en realitat són webs falsos per robar diners o dades de persones amb bona voluntat.

En concret, els grups de ciberdelinqüents estan generant una allau de missatges a través de xarxes socials, email i plataformes com WhatsApp o Telegram per realitzar tota mena d’estafes telemàtiques:

  1. L’estafa de la persona atrapada a Ucraïna

Aquesta estafa és coneguda com “l’estafa de l’avi” en què els cibercriminals es fan passar per un home desesperat que necessita ajuda per treure el seu nét de la zona del conflicte. Al missatge, l’impostor explica a les víctimes que ha perdut el passaport o que no pot treure diners del banc i que necessita una transferència o una transacció per mitjà d’aplicacions mòbils.

La volta de femella que s’ha fet a aquestes estafes ve per mitjà de l’enginyeria social. En comptes d’intentar fer virals els seus estafes, el que fan és un estudi detallat de qui pot tenir familiars o coneguts a la zona del conflicte. Així, per mitjà de fotos que aconsegueixen a les xarxes socials, fan muntatges amb Photoshop perquè sembli que el familiar o conegut està realment atrapat en un aeroport o en una zona habilitada per a refugiats.

  1. L’estafa del ric que necessita moure els seus diners

En els últims dies s’han detectat nombrosos missatges a la xarxa basats en l’estafa de la Princesa nigeriana adaptat a la situació de guerra a Ucraïna. Es tracta d’un engany en què un suposat milionari necessita moure els diners d’un compte a un altre per abandonar el país. No obstant això, aquesta suposada víctima del conflicte necessita l’ajuda d’un tercer que ha de pagar uns costos elevats per fer les transferències, a canvi de rebre després un percentatge molt més gran.

 

  1. Falses web per a la donació de diners o ajuda

El phishing és l’estafa més habitual en aquest tipus d’escenaris. Tot i així, segueix sent un dels que millor funcionen a les bandes organitzades de hackers per aconseguir importants sumes de diners en molt poc temps. Per mitjà de plataformes de recaptació de diners com GoFundMe, els ciberdelinqüents s’aprofiten de la reacció impulsiva d’ajudar les víctimes de la guerra. En aquest sentit, creen webs falses que simulen ser ONGS per recaptar fons ràpidament.

  1. Recull de signatures contra la guerra

Encara que la fi última dels hackers que s’aprofiten d’aquest tipus de conflictes és robar diners, moltes vegades comencen per robar dades a les víctimes. Com és habitual quan ocorren guerres o atacs terroristes, les mostres de suport i de solidaritat sorgeixen com a espores a la xarxa. D’aquesta manera, es creen centenars de pàgines per demanar signatures per demanar la fi d’una agressió, la majoria lícites.

Tot i això, els hackers aprofiten per crear les seves pròpies plataformes de recollida de signatures per aconseguir les dades d’accés dels usuaris en què, moltes vegades, cal aportar informació tan rellevant com el DNI o l’adreça postal.

  1. Deepfakes perquè la població difongui propaganda

La manipulació informativa és una de les armes més poderoses a la ciberguerra. Des de rumors transmesos de forma oral fins a les fake news que recorren avui les xarxes socials. Tot i això, la tecnologia dels deepfakes juga un paper primordial a l’hora d’accelerar aquest fenomen a velocitats mai abans vistes. Per això, és molt important no reenviar de manera impulsiva els vídeos i les imatges que rebem per xarxes socials i apps de missatgeria instantània. Abans de donar-li al botó d’“enviar” és important contrastar als mitjans de comunicació que estem compartint informació real.