Internet bidezko iruzurrak

Phishing edo vishing terminoek, delinkuentziaren argotean, estanparen, tocomotxoaren edo trileroen iruzur tradizionala ordezkatu dute. Azken iruzur horiek gertatzen jarraitzen duten arren, gaur egun iruzur ugari egiten dira Sarearen eta telefono mugikorren bidez. "Ziberiruzurgileek" nola lan egiten duten jakitea oso baliagarria da, eta erabiltzaileak iruzur horien biktima izatetik salba ditzake.

Duela gutxi, Internet Espainiako etxe gehienetan sartu zen. Urte hauetan asko erraztu die bizitza herritarrei eta leiho handia ireki die ezagutzari. Klik bakarrarekin entziklopedietara, biografietara, munduko edozein tokitara birtualki bisita daiteke edo banku-kontuak etxetik atera gabe erabil daitezke. Baina garapen horrekin batera, metodo gero eta sofistikatuagoak sortu dira internautari iruzur egiteko zabor-postaren eta nortasunen usurpazioaren bidez, eta, horri esker, zibergaizkileek datu pertsonalak, banku-gakoak eta sinadura elektronikoak eskuratu ditzakete.

Interneteko erabiltzaileek gehien sufritzen duten iruzurretako bat phishing edo nortasun-ordezkapena da. Horren bidez, iruzurgileek erabiltzaileei buruzko informazio pribatua lortzen dute, hala nola kontu-zenbakiak, bankuetan jarduteko pasahitzak… Gaizkileek milioika mezu elektroniko bidaltzen dituzte iruzurrezkoak, itxuraz konfiantzazko lekuetatik datozenak: erakundeak, bankuak eta erakunde publikoak. Horretarako, faltsutzaileek benetakoaren berdina den web bat diseinatzen dute, eta logotipoak, sinboloak, kolore korporatiboak edo orrialde legitimoaren tipografia berberak erabiltzen dituzte. Gainera, mezuak delitugileek sortutako webgunera eramaten duten estekak izaten ditu.

Iruzurgileek erabiltzen duten trikimailuetako bat bezeroari bere kontua egiazta dezan eskatzea da, horretarako sortu duten esteka sakatuz. Une horretan, datu hauek eskatzen dizkizute: erabiltzaile-izena, pasahitza, Gizarte Segurantzako zenbakia, etab., faltsifikatu duten web motaren arabera. Bere itxura benetakoaren oso antzekoa denez, erabiltzaile askok toki simulatuan konfiantza dute eta datu guztiak ematen dituzte. Batzuetan, gaizkileek, bankuko enplegatuak direla sinetsaraziz, kontsumitzaileei ohartarazten diete beren kontua iruzurrez erabiltzen ari direla, eta ohartarazten diete berehala erantzuten ez badute banku-kontua bertan behera geratuko dela. Hala, ustezko erasoak jarrai ez dezan saiatzean, biktima tranpan erori da eta eskatutako informazioa eman du. Gakoak lortu ondoren, iruzurtiaren kontuetako dirua eramaten dute lapurrek. Herritarrari buruzko bestelako datu konfidentzialak ere lor daitezke.

Ordenagailuan birusen aurkako programak eta suebakiak instalatuta izateaz gain, badira zenbait jarraibide kontsumitzaileak identitatea ordezkatzeagatik iruzur egin behar ez izateko.

• Ordenagailuan nortasun-ordezpenaren iragazkia instalatu, iruzurrezko web guneak ohartarazteko edo blokeatzeko. Horrela, herritarrak babes handiagoa du datu pertsonalen lapurretatik.
• Susmagarria dirudien edozein mezu zuzenean ezabatzea, ireki gabe. Askotan posta elektronikoa jasotzen da, eta, bertan, entitate baten banku-kontu baten gakoa eskatzen da, hartzailea bezero ez bada ere. Mezua eskatu ez bada eta bidaltzailea zein den ez badakigu, ezabatzea komeni da, posta baita birus gehienak hedatzeko bidea.

  Bankuek ez dute inoiz kontu korronteen pasahitzik eskatzen posta elektroniko bidez

• Mezua pertsona-kopuru bati bidaltzen bazaio, interesdunak sari bat jasoko duela edo gaixo dagoen pertsona bati sendatzen lagunduko diola bermatzen duten mezu-kateak iruzurgileek jendearen helbideak lortzeko erabiltzen duten bitartekoa izaten dira. Birbidaltzen bada, "kopia ezkutuarekin" aukera erabili behar da helbideak eta izenak ez ikusteko.
• Internautak uste badu erakunde baten identitatea ordezkatzen duen mezu bat jaso duela, ez du erantzun behar. Gomendagarria da erakunde edo organismoari jakinaraztea, benetan iruzurrezko mezua den ala ez jakiteko.
• Bankuek, aurrezki-kutxek eta Estatuko erakundeek ez dituzte inoiz eskatzen, eskatu gabeko posta elektronikoaren bidez, kontuetarako sarbide-gakoak, Gizarte Segurantzako zenbakiak edo Nortasun Agiri Nazionala; beraz, herritarrak ez ditu inoiz eman behar datu horiek.
• Gomendagarria da bankuetako mezuak dituzten esteketan ez klik egitea; izan ere, erakunde legitimokoak ez badira, iruzurrezko orrietara bidal daitezke. Batzuetan, esteka horietan klik egitean, helbide zuzena ager daiteke helbide-barran, faltsifikatuta dagoelako, eta bezeroak datuak ematen ditu benetako tokia balitz bezala. Horregatik, hobe da erakundearen edo erakunde ofizialaren helbidea helbide-barran idaztea. Esteka sakatu ondoren irekitako leihoa ireki bada, ez da inoiz informazio pertsonalik edo konfidentzialik idatzi behar.
• Web orri batean datu pertsonalak sartu aurretik, segurtasun-ziurtagiria egiaztatu behar da. Internet Explorer-en begiratu daiteke, egoera-barran, giltzarrapo horia itxita dagoen. Hori horrela bada, lekua segurua dela esan nahi du, eta kontsumitzaileak ematen duen informazio pertsonala babesten du. Hala ere, orrialde simulatu bat sortzen den bezala, giltzarrapoa ere faltsutzen ahal da. Ikono honetan bi aldiz sakatuz gero, gunearen segurtasun-ziurtagiria erakusten du. Nolanahi ere, bankuetako egiazko webguneek segurtasun-sistema sendoak dituzte, eta erabiltzaileak, sartu ondoren, lasai nabiga dezake haietan.
• Internautak uste duenean horrelako iruzur baten biktima izan dela, lehenbailehen jakinarazi behar dio.' Bankuko informazioa eman baduzu, jarri harremanetan entitatearekin, honek kontua blokea dezan. Gainera, zure enpresaren identitatea ordezten ari dela jakinarazi behar diozu. Poliziaren edo Guardia Zibilaren aurrean ere salatu behar da.
• Biktimak aldatu egin behar ditu posta elektronikoaren, kontu korronteen eta iruzurgileen esku egon daitezkeela uste duen guztien gakoak.

  Internet bidezko beste iruzur batzuk

  Internet bidezko identitate-ordezpenaren bertsio landuago bat spear phishing-a da, non iruzurra oso helburu zehatz batera bideratzen baita, hala nola enpresa, erakunde edo erakunde jakin bateko kideetara. Jasotako mezuak benetakoak dirudite, lankide batenak, nagusi batenak edo sistema informatikoaren arduradunarenak. Baina, egia esan, bidaltzailearen informazioa faltsifikatu egin da, eta, erabiltzaileak postari erantzuten badio edo beste leiho simulatu bat irekitzen duen estekan klik egiten badu eta eskatzen dizkioten datuak ematen baditu (erabiltzailearen izena, pasahitzak…), iruzurraren biktima bihur daiteke eta bere eta bere enpresaren intimitatea arriskuan jar dezake. Iruzur horren helburua erakundearen sistema informatikoan sartzea da.

  Hori saihesteko, horrelako mezuak jasotzen dituenak, phishing tradizionala saihesteko ematen diren gomendioei jartzeaz gain, mezua dagokion pertsonarekin edo erakundearekin harremanetan jarri behar du. Baina inoiz ez duzu erabili behar posta elektronikoko estekak, telefonoz edo zuzenean baizik, ahal den guztietan. Ustez jatorrizkoa den web orria ere kontsulta dezakezu, baina mezuan proposatutako estekan klik egin beharrean, erabiltzaileak arakatzailearen helbide-leihoan idatzi behar du. Posta iturri fidagarrietatik datorrela dirudien arren, erabiltzaileak informazioa eskatu ez badu, ez du datu pertsonalik edo konfidentzialik eman behar horrelako mezuei erantzunez.

  Batzuetan, hartzaileari lan erraza eskaintzen dioten mezu elektronikoak iristen dira postara. Ordainetan, igorleek dirua edo zigiluak helbide batera bidaltzeko eskatzen diote, interesdunak behar duen materiala jaso eta lanean has dadin. Gutunak, publizitatea edo eskuzko lan errazak gutun-azaletan sartzea izan daiteke. Egia esan, ez dakigu nor den bidaltzailea, eta inoiz ez da dirurik aurreratu behar, nahiz eta kopuru handia eskatu.

  Ez fidatu Interneten eskainitako produktu baten prezioa baxuegia bada.

  Sarean dabilen beste iruzur bat luxuzko ibilgailuak ganga prezioan saltzea da. Iruzurgileek autoa web orri batean erakusten dute eta motibo sinesgarriak ematen dituzte hain kostu txikian eskaintzeko. Erabilitako aitzakietako bat, dozenaka daude, Erresuma Batuan bizi dira, oso zaila egiten zaie ezkerretik gidatzea eta ibilgailua han saltzea bolantearen posiziotik. Ondoren, interesdunari dirua bidalketa-sistemaren bidez bidaltzeko eskatu diote, eta erosleari ziurtatu diote enpresa bitartekarien bidez jasoko duela autoa. Jakina, ibilgailua ez da inoiz iristen.

  Era horretako iruzurrak ere izaten dira salerosketari eta enkanteari buruzko orrialdeetan. Kasu gehienetan transakzioak legezkotasun osoz egiten diren arren, beti egon daitezke iruzurgile infiltratu batzuk existitzen ez diren artikuluak salgai jartzen dituztenak oso prezio tentagarrietan. Pujadoreak enkantea irabazten duenean, saltzailea harekin jarriko da harremanetan eta ordaintzeko modua adieraziko dio, sarritan bidalketa sistemaren bidez. Biktimak ordaindu egiten du, baina ez du produktua jasotzen. Halakoetan, erosi aurretik, garrantzitsua da enkanteetako atariek izaten dituzten erosleak babesteko politikak kontsultatzea eta saltzaileari buruz ahalik eta informazio gehien biltzea.

• Internet bidez erosketak egiteko, denda elektronikoetan edo konfiantza ematen duten enkante orrialdeetan egitea komeni da, bai aldez aurretik erabili direlako, bai horiei buruzko erreferentzia onak daudelako.
• Ez fidatu produktu baten prezioa baxuegia den eta bermerik ez duen.
• Denda bat segurua dela egiaztatzeko, erabiltzaileak ikus dezake Interneteko helbidea "https://" hasten den, hau da, "s" eransten dio ohiko helbideari.
• Dirua itzultzea da ordaintzeko modurik seguruenetako bat. Inoiz egin behar ez diren bidalketen bidezko ordainketetatik edo banku-transferentzietatik ihes egin behar da.
• Ezarritako epean herritarrak ez badu produktua jasotzen, ez eta saltzailearen erantzunik ere, eta banku-kontuko datuak eman baditu, bankura joan behar du kargua atzera bota dezaten.
• Kontsumitzailea iruzur baten biktima izan bada, agintariei jakinarazi behar die.