Interneteko iruzurrak ohikoak dira. Ziberkriminalek beldurra, ezagutza eza eta pertsona batzuen nahasmenaz baliatzen dira euren datuak lortzeko eta horrela euren kontuetatik dirua lapurtzeko. Iruzur hauek nahiko ohikoak dira eta egunerokoak dira. Gaurko gure artikuluan, iruzurrak ez izateko jarraibideak eta aholkuak ematen dizkizugu eta vishing-ari buruzko xehetasun gehiago, iruzur mota berri bati.
Bizumen zure segurtasuna da gure lehentasuna eta lasai sentitzea nahi dugu. Horregatik, Bizum ordainketa-sistema seguru bihurtzen duten arrazoi batzuk berrikusten ditugu. Eta azken eskaera bat gure bizumerei: sen ona! Oso baliagarria izango zaigu geure burua engainatzen ez uzteko eta etsipena saihesteko.
Argitu beharreko lehen gauza, batez ere zure lasaitasunerako, Bizum-en bidez egindako iruzurrezko kasuak ez direla segurtasun akatsengatik . Gertaera gehienetan, iruzurgileek bezeroak konbentzitzen dituzte beren banku-datuak eska ditzaten. Bizum-ek, kontutik konturako ordainketa-metodo gisa, segurtasun-berme handiena eskaintzen du Europar Batasunak eta gure herrialdeko legediak arautzen dituen arauen arabera. Izan ere , Europako zein Espainiako segurtasun araudia betez jaio zen Bizum . PSD2-k Strong Customer Authentication edo SCA erabiltzea eskatzen du. Horrek lehen eskatzen ez zuten banku-eragiketetan autentifikazio-faktore bi erabiltzea dakar. Erabiltzaileen baliozkotze hori banku bakoitzak egiten du, bere segurtasun politika eta prozeduren arabera.
Bizum iruzurrak erabiltzaileek beraiek jakin gabe gaizkileei ematen dieten informazio pertsonalarekin dute zerikusia. Bizum-en zalantzak sor ditzaketen egoerak uzten dizkizugu: – Bizum bat egingo badute, hau da, zu izango zara dirua jasoko duena, ez duzu zure banku-akreditaziorik sartu behar. Momentu horretan Bizum aktibo ez baduzu, mezu bat jasoko duzu zure bankuaren aplikazioaren barruan, hau da, ingurune segurua den hori egiteko eskatuz. – Bidalketa eskaerak. Zure Bizum-etik dirua bidaltzeko eskaera baztertu dezakezu zure bankuko aplikazioaren barruan. Bat jasotzen baduzu, ziurtatu zuzena dela. Susmoak badituzu eta iruzur baten biktima izaten ari zarela uste baduzu, dirua bidaltzeko eskaera ukatu dezakezu zure bankuaren aplikazioaren barruan. – Ez dut Bizumek egindako ordainketarik ezagutzen, zer egin dezaket? Egiaztatu arretaz ordainketaren xehetasunak zure bankuaren aplikazioan edo zure banku-kontuan identifikatzen ez duela baieztatzeko. Kasu horretan, jarri berehala harremanetan zure entitateko bezeroarentzako arreta-zerbitzuarekin. Nola jokatu behar den esango dizute eta, egia esan, kobrazio desegokia bada, itzulketa nola eskatu.
Agian iruzur hau ezaguna iruditzen zaizu. Ziberkriminalak Gizarte Segurantzako funtzionariotzat hartzen dira eta Bizum-en bidez gordailua jasoko dutela ematen dute. Interneteko Erabiltzaileen Segurtasun Bulegoak (OSI), Zibersegurtasun Institutu Nazionalaren menpe, erakundearen nortasuna hartzen duten deietan osatutako ustezko iruzurraz ohartarazi du erabiltzaileak Bizum bidez kobratzeko. Gizarte Segurantzako ustezko funtzionario baten iruzur dei bat jasotzen da diru kopuru bat itzultzeko aitzakiarekin, adibidez, seme-alabak edo ama izateagatik. Batzuetan arrazoia ez da zehatza. Komunikazioan Bizum erabiltzea beharrezkoa da, ziberkriminalak erabiltzaileari jakinarazpena bidaltzen diolako horren bidez. Igorlea TGSS gisa ager daiteke, sinesgarritasun handiagoa emateko. Jasotako eskaera ez denean ordaintzeko, kobratzeko eskaera baizik . Pertsona ez bada konturatzen eta onartzen ez badu, kargu bat egingo da.
Erreparatu 3 susmo seinale hauei!
1. Ez zure bankuak ez Bizumek ez dizute zure kontu-zenbakirik eskatuko. Si alguien lo hace en su nombre, no accedas.
2. Gizarte Segurantza, Ogasuna, Posta bulegoa… bezalako erakundeek datu pertsonalak eskatzen dizkizuten susmoa . 3. Eskatutako prozedurek kanpoko esteka batera eramaten zaituzte, ez egin ezer egiazko URLa dela baieztatu arte . Zure aplikazioan edozein aldaketa banku-aplikazioaren ingurunean egiten da. Hala ez bada zalantza.
Iruzurgileek helburua lortu dute. Hau da egin behar duzuna:
Bizum-etik kasu bakoitzaren ikerketarako beharrezkoa den informazio guztia emango dugu . Mugimendu-datu guztiak gure sisteman erregistratzen dira. Bizumen beti kolaboratzen dugu delituaren erantzukizuna argitzeko ahal dugun laguntza guztia eskainiz. Beraz, bizumer, orain iruzur egiteko moduak ezagutzen dituzunean, nahikoa da susmagarri bihurtzen zaituen seinaleei adi egotea eta, batez ere, zentzu on asko.
Sareko iruzurrak nola ekiditen jakiteko modurik onena zeintzuk diren ohikoenak jakitea da, eta iruzurrak saihesteko zein jarraibide lagun diezagukeen horiek identifikatzen, haien trikimailuetan ez erortzeko.
Jarraian, iruzur ohikoenak eta horiek saihesteko modurik onena partekatu nahi ditugu zurekin:
Gaur egun oso erabilia den sareko iruzur bat balizko biktimari SMS bat bidaltzean datza, sari bat irabazi duela eta hori jasotzeko esteka zehatz batean klik egin behar duela iragartzeko kontu zenbakia.
Kasu honetan, sareko iruzurrak saihesteko modurik onena SMS esanak transmititzen saiatzen zaigun “presari” erreparatzea da, eta horrek mezuaren jatorria egiaztatzeko denbora izatea eragotzi nahi du soilik. Sari bat benetan irabazten denean, entitateak ez du inoiz erabiltzailea erreklamatzera presarik izango, saria dagoeneko berea baita eta eskatzeko epe luze samarra izaten baita.
Modu berean, ohikoa da ustezko sari hauek inoiz benetan parte hartu ez dugun zozketetatik etortzea, eta, beraz, kirrin samarrak dira dagoeneko. Inoiz bilatzen ez zenuen ustezko sari baten abisua jasotzen duzun bakoitzean, ez ezazu pentsatu estekan klik egitean (are gutxiago zure informazio pertsonala ematean) iruzurra baita.
Interneteko beste iruzur ohikoenetako bat “ phishing ” izenez ezagutzen duguna da. Web orri bat modu ia berdinean bikoiztu eta balizko biktimari bidaltzean datza. Horretarako, normalean, SMS edo posta elektroniko bidez mezu bat bidali ohi da bere banku-kontuan jarduera susmagarrien berri ematean, biktimak bere erabiltzaile-izena eta pasahitza sartzen ditu, benetan bere bankuan sartzen ari dela pentsatuz; Hala ere, datu horiek hacker batengana iristen dira , eta automatikoki aldatuko ditu erabiltzaile-izena eta pasahitza kontu berri hori bere egin dezan.
Iruzur hau era guztietako kontuak galtzeko erabil daiteke, eta ez soilik diruzkoak, baita jarraitzaile ugari dituzten webgune edo sare sozialetako kontuetarako sarbidea ere.
Garrantzitsuena ez da webgune ofizialean ez sartzea, ezta webgune korporatibo berak ematen duen telefono zenbakira deitzea ere. Trikimailu hau ezagutzeak sareko erosketetan iruzurra saihesten ere lagunduko digu.
Vishing-a telefono-dei baten bidez egiten den iruzurra da, pertsona baten informazio pertsonala edo banku-informazioa lortzeko helburuarekin. Guardia Zibilaren Delitu Telematikoen Taldeak iruzur aldaera berri honetaz ohartarazten du bere terminoa ahotsa eta phishing terminoen batasunetik datorrena eta telefonoa eta Internet uztartzen dituena . Honela jokatzen dute:
Interneteko beste iruzur ohikoenetako bat zure kontu-zenbakia eskuratzea edo inoiz iristen ez den produktu bat ordaintzea soilik bilatzen duten iruzurrezko orriek osatzen dute, phishing-a sareko erosketetan ere ohiko iruzurra baita :
