Ciberfraus i estafes bancàries

Els ciberfraus són estafes digitals que busquen obtenir dades personals o bancàries —claus d’accés, codis de verificació o números de targeta— per realitzar operacions fraudulentes i sostreure els nostres diners. Entre les modalitats més habituals hi ha el phishing, que consisteix en l’enviament de correus electrònics o la creació de pàgines web falses que imiten entitats bancàries per enganyar la víctima, i el smishing, que utilitza missatges SMS o aplicacions de missatgeria amb el mateix objectiu. També són freqüents les estafes vinculades a Bizum i els càrrecs no autoritzats amb targeta.

Cada dia a Catalunya es registren més de 350 denúncies per aquest tipus d’estafa. Davant aquesta realitat creixent, és fonamental conèixer els nostres drets i quina és la responsabilitat de les entitats financeres en la protecció i devolució dels diners sostrets.

Les estafes bancàries digitals adopten múltiples formes i cada vegada són més sofisticades. Els delinqüents utilitzen diferents tècniques per suplantar la nostra identitat i obtenir dades sensibles —contrasenyes, codis de verificació o números de targeta— per realitzar operacions fraudulentes.

Aquestes pràctiques poden ser difícils de detectar, ja que sovint imiten comunicacions oficials d’entitats financeres o serveis habituals. Per això és essencial conèixer les principals modalitats de ciberfrau, les mesures de prevenció que cal adoptar per no esdevenir víctimes i els drets de les persones afectades per estafes digitals.

Modalitats més habituals
 

• Phishing o Smishing (SMS phishing): El phishing es produeix mitjançant correus electrònics fraudulents que imiten comunicacions oficials (bancs, empreses de missatgeria, administracions públiques) per induir la víctima a clicar un enllaç o introduir dades en una pàgina web falsa. El smishing és la mateixa tècnica aplicada a través de SMS o aplicacions de missatgeria. Sovint s’apel·la a una suposada urgència (bloqueig de compte, paquet pendent, revisió de dades).
   
• Vishing (Voice Phishing): Consisteix en trucades telefòniques en què els delinqüents es fan passar per empleats bancaris o organismes oficials per obtenir credencials, codis de verificació o autoritzacions d’operacions.
   
• Estafa del "fals fill": És una modalitat de frau en què el delinqüent es fa passar pel fill o filla de la víctima —habitualment mitjançant missatges de WhatsApp o SMS des d’un número desconegut— i simula una situació d’urgència per aconseguir que li transfereixin diners de manera immediata.
   
• Duplicat de targeta SIM (SIM swapping): Mitjançant l’obtenció prèvia de dades personals, els delinqüents aconsegueixen un duplicat de la targeta SIM per interceptar codis de doble autenticació i operar en banca online.
   
• Robatori o accés il·lícit al dispositiu mòbil: La sostracció o manipulació d’un telèfon pot facilitar l’accés a aplicacions bancàries, correu electrònic i dades sensibles.
   
• Falses inversions o “falsos traders”: Persones que es fan passar per assessors financers o inversors a través de xarxes socials o plataformes digitals. Prometen rendibilitats elevades i, mitjançant engany o instal·lació de programari maliciós, accedeixen als comptes de la víctima. Informa't sobre les estafes dels falsos traders i com actuen.

Senyals d'alerta i prevenció

Malgrat que no sempre és fàcil protegir-nos d'aquestes cibestestafes que poden ser molt sofisticades, hi ha unes senyals d'alerta que ens poden fer sospitar i ajudar-nos a no caure en el parany.
 

1. Missatges o trucades d'urgència i amb errors
   
   Moltes estafes digitals utilitzen una falsa urgència —bloqueig de compte, pagament pendent o incidència de seguretat— per provocar una resposta immediata i obtenir dades personals o bancàries. Sovint presenten incoherències, errors o enllaços sospitosos.
    
2. Sol·licitud de claus personals i contrasenyes
   
   La petició de claus personals, contrasenyes o codis de verificació és un senyal clar d’estafa. Les entitats bancàries, operadores o organismes oficials no demanen mai aquestes credencials per correu electrònic, SMS ni per via telefònica.
    
3. Enllaços o pàgines web amb URL sospitoses
   
   Moltes estafes digitals utilitzen enllaços que condueixen a pàgines web amb adreces estranyes, dominis modificats o combinacions inusuals de caràcters. Aquestes URLs poden imitar les d’entitats bancàries o empreses conegudes per generar confiança. Davant qualsevol dubte, és recomanable no clicar.
    
4. Promeses de guanys fàcils
   
   Les ofertes que asseguren rendibilitats elevades amb petites inversions acostumen a ser un indici d’estafa. Desconfiar d’aquestes promeses pot evitar caure en fraus d’inversió o en l’actuació de falsos traders que busquen accedir als teus diners o dades bancàries..
    

Activar el sistema de doble autenticació és una mesura essencial per protegir les dades personals i bancàries davant possibles ciberestafes. Aquest mecanisme afegeix una capa extra de seguretat en l’accés a la banca online i dificulta que tercers puguin operar de manera fraudulenta.

Davant qualsevol trucada o missatge sospitós, és recomanable verificar directament amb l’entitat financera o l’organisme corresponent si existeix realment cap incidència. Aquesta comprovació pot interrompre l’intent d’engany i evitar una estafa.

Procés clar en cinc passos

• Protegir en 48 hores
  T’indiquem com preservar proves i frenar noves sortides de fons: guardar captures, descarregar extractes, desactivar accessos remots. I mai ressetejar el dispositiu (és també una prova).

• Verificar i analitzar
  Revisem plataformes, els contractes, els xats, el mètode de pagament i la seqüència de moviments, sigui targeta, transferència o criptomonedes.

• Reclamar al banc i negociar
  Formulem requeriments i queixes formals i activem procediments com la devolució de pagaments indeguts quan pertoqui.

• Demandar si cal
  Presentem demanda civil davant l’entitat bancària quan calgui per poder recuperar els diners sostrets. .
   

El nostre enfocament: els bancs són responsables

Com a cooperativa independent, no treballem per a bancs ni asseguradores. Això ens permet defensar amb claredat un criteri ferm: en casos d’estafa bancària o operacions no autoritzades, la via més eficaç acostuma a ser exigir la responsabilitat de l’entitat financera per recuperar els diners sostrets.

• És necessari denunciar els fets davant la policia o els cossos de seguretat per deixar constància del delicte i facilitar-ne la investigació; la via penal pot ser necessària en determinats supòsits, però sovint té un recorregut llarg i incert per la dificultat d’identificar els ciberdelinqüents. En canvi, la reclamació civil permet centrar el debat en el deure de seguretat del banc i en la seva obligació de supervisar les operacions fraudulentes.

• La demanda per la via civil pot permetre recuperar els diners exigint la responsabilitat del banc, que és qui ha de custodiar els nostres estalvis.

• La normativa espanyola en matèria de serveis de pagament protegeix les persones consumidores davant el ciberfrau i estableix un deure reforçat de diligència per part de les entitats financeres. El Tribunal Suprem ha reiterat en nombroses sentències que els bancs han de disposar de sistemes de seguretat eficients i respondre quan no acrediten negligència greu de la persona usuària.
• Els bancs, que gestionen sistemes tecnològics avançats i mecanismes de control reforçats, són qui han de garantir la seguretat dels comptes i les operacions.

Visita gratuïta i sense compromís

Sabem que patir un cas de phishing pot generar angoixa, ràbia i molta incertesa, especialment quan hi ha diners en joc i costa entendre com ha pogut passar. No has d’afrontar aquesta situació sol o sola: t’oferim una primera visita gratuïta per escoltar-te, analitzar el teu cas amb deteniment i valorar amb rigor les possibles vies d’actuació, perquè puguis prendre decisions informades amb el màxim acompanyament.

Sentències aconseguides

Hem obtingut nombroses sentències judicials favorables que avalen la nostra experiència en l’àmbit del Dret bancari i en la defensa de les persones consumidores davant estafes bancàries i operacions fraudulentes.