L’època que ens tocarà viure a nivell d’estafes digitals serà terrible. La tecnologia facilitarà la vida, però uns quants la faran servir per a fins il·lícits, i no els haurà estat més fàcil estafar que ara amb les eines disponibles.
Recentment hem conegut el cas d’un executiu d’una multinacional que va fer una transferència de 25M$ a una estafa. El que crida l’atenció d’aquesta estafa és com ho van fer, mitjançant Intel·ligència Artificial. Van convocar a una videoconferència els seus superiors, hi van ser presents i el CEO li va demanar la transferència, però només hi va haver un problema: tots els integrants de la conferència eren virtuals, imatges i àudio creats amb intel·ligència artificial.
A Navas & Cusí cada dia veiem més estafes o danys causats per bretxes de seguretat, i el que costa il·lustrar els clients amb aquestes estafes és el següent: el problema més greu són les persones. Els estafadors no ens ataquen únicament tècnicament, sinó que s’esforcen per alterar el nostre comportament o defenses mitjançant tècniques psicològiques. Un exemple és quan ens contacta algú per LinkedIn, solem confiar en allò que ens diu.
Aquestes estafes o atacs provoquen autèntiques calamitats, a nivell corporatiu i particular. Per això des de Navas & Cusí volem donar uns consells com a advocats experts en dret de noves tecnologies:
- Desconfia. La majoria de recomanacions pivoten sobre aquesta idea. A internet cal actuar com Tomás de Aquino “si no ho veig, no ho crec”. Quan ens contacten externs cal tindre clar: Els amics d’internet no són amics de debò.
- Tot allò que ens diguin desconeguts per RRSS cal comprovar-ho almenys amb dues fonts diferents, analitzar l’antiguitat d’aquest perfil i no donar ni una dada personal fins que no s’ha comprovat tot bé. De fet, recomanem evitar donar dades personals com el telèfon perquè és on arriben més estafes. Cal ser molt desconfiat amb totes les RRSS, al principi pot semblar que no hi ha cap interès econòmic, però si ens parlen de tren de vida elevat o que hi invertíem cal fugir. Aquestes estafes les hem vist a WhatsApp, LinkedIn, instagram, twitter…
- Correus demanant diners, ja sigui Hisenda, un regulador o un banc. Sempre cal assegurar-nos que el domini (que va després de l’@) és autèntic amb l’emissor. De fet, allò idoni seria copiar el que hi hagi darrere de l’@ i buscar-lo per internet
- Correus estranys dels nostres companys o proveïdors. Si un company (o cap) ens demana alguna despesa no vista fins ara s’ha de comprovar amb ell per telèfon, no per missatgeria. El mateix amb proveïdors, un canvi de compte bancari cal comprovar-ho. I en totes dues ocasions cal cometre equivocacions amb alguna dada essencial, si ens corregeixen probablement sigui la persona adequada, si accepten l’error com a cert cal tenir molta cautela.
- Anuncis de famosos parlant de diners a premsa. Aquests solen ser publicitat enganyosa que només serveixen per treure diners, cal fugir. Fins avui hem vist deepfakes amb gent com Elon Musk o Pablo Motos.
Aquests són uns quants consells, perquè insistim que és fonamental solucionar atacar els temes abans que es pateixi l’estafa, recuperar els diners són complexos.
A Navas & Cusí ajudem tant amb anterioritat a l’estafa mitjançant formacions o xerrades als equips o persones, com posteriorment si cal fer alguna actuació legal, però el més important és que quedi clar que a internet cal desconfiar.
