Per a què volen les nostres dades a Internet?
Temps aproximat de lectura:
Peu de foto:Imatge d'arxiu
L’anunci d’una marca reconeguda ens ofereix un premi temptador. La promoció és seductora. Hi ha en joc un carret de la compra per un valor notable ple de productes de qualitat contrastada. Roba, ginys tecnològics, obsequis de tota mena per a tota la família. Ens hi podríem firar! I no ens demanen res més que les nostres dades: nom, cognoms, número de telèfon, correu electrònic, adreça… És un preu petit a pagar per la possibilitat d’obtenir un premi ben gros. Oi?
Pensem-nos-ho bé. Ni tan sols sabem del cert si la marca insigne rere la qual hi ha l’anunci en qüestió és realment la que creiem, però ja estem disposats a explicar-los-ho gairebé tot sobre nosaltres. No ens ho rumiaríem bé si ensopeguéssim un estrany pel carrer que ens demanés qui som, com ens diem, quin és el nostre estat civil, on vivim…? Què podria arribar a fer algú amb aquestes dades? I, encara més: sense saber a què ens exposem, ens interessa realment de lliurar fàcilment la nostra informació personal a qualsevol? Compte! Si no anem amb cura, podem ser objecte del frau digital!
Temps de compres i ofertes, temporada alta de fraus
Les grans cites comercials (èpoques de rebaixes, compres nadalenques, promocions com el Black Friday, el Cyber Monday, etcètera) són temporada alta per a grans i petites marques, que poden aprofitar per esbrinar més sobre nosaltres i fer-nos arribar per terra, mar i bústia (física o virtual) els seus missatges publicitaris. També és temps de màxima activitat per als cibercriminals, que poden engalipar-nos de mil maneres: amb SMS d’allò més convincents, en què suplanten, per exemple, una empresa de missatgeria que diu que vol fer-nos arribar un paquet, o fins i tot amb trucades de veu amb ofertes seductores que amaguen un frau. Com pot ser que uns i altres se’ns adrecin pel nom? Com pot ser que sàpiguen el nostre número de telèfon, el nostre compte de correu electrònic, de quines empreses som clients?
Sovint aquestes dades les hem facilitades nosaltres mateixos: en algun moment, a través d’un correu electrònic, un missatge breu de text o un anunci, va arribar-nos un formulari. O potser van trucar-nos i ens van demanar prou informació per fer una mena de retrat robot de qui som i, fins i tot, traçar un mapa de com arribar a nosaltres. Com que hem normalitzat accions com emplenar caselles amb les nostres dades o acceptar condicions d’ús sense revisar-les a fons, pot ser que cedim la nostra informació personal automàticament, sense ni adonar-nos-en.
Regales les dades? Treu-t’ho del cap!
Hem de ser conscients que la nostra informació és molt valuosa, i per això la cobegen tant tota mena d’empreses com ciberdelinqüents. Exposar-nos confiant les nostres dades sensibles a qualsevol no només ens converteix en un objectiu per al correu electrònic no desitjat (Spam) i el correu comercial, també ens fa vulnerables davant estafes de tota mena, i cap recompensa ni descompte s’ho val.
Quan ens requereixen dades personals, ens hem de demanar si la nostra informació sensible estarà segura o si hi ha indicis convé extremar les precaucions
Si sabem QUI DEMANA LA INFORMACIÓ, si ens comunica QUÈ EN FARÀ, i si, com a propietaris d’aquelles dades personals, se’ns garanteix que podrem exercir els DRETS D’ACCÉS, RECTIFICACIÓ, SUPRESSIÓ, OPOSICIÓ, PORTABILITAT, OBLIT I LIMITACIÓ DEL TRACTAMENT.
Si no sabem del cert A QUI ANIRÀ A PARAR LA NOSTRA INFORMACIÓ, si desconeixem amb QUIN OBJECTIU ENS LA SOL·LICITEN, si no podem VERIFICAR QUE HI HA ESTABLERTS MECANISMES PERQUÈ EN MANTINGUEM EL CONTROL un cop l’hàgim facilitada.
Les finalitats per les quals ens demanen les nostres dades personals poden ser legítimes (la promoció de productes i empreses reals amb activitat comercial normal) o il·legítimes (com la suplantació d’empreses i marques de prestigi amb l’objectiu d’enganyar el consumidor i estafar-lo), però, més enllà d’això, les nostres dades poden córrer perill si qui les recull no les tracta amb cura. Per això cal que ens mantinguem sempre a l’aguait.
Convé que mirem sempre de verificar que qui ens demana la informació és qui diu ser, i la pesca de credencials és un risc i pot produir-se per vies diverses. Hi ha qui es dedica a suplantar empreses reals reconegudes amb SMS, llocs webs o correus electrònics falsos. Els errors gramaticals, les inconsistències en els enunciats dels productes, les imatges pixelades o els enllaços trencats poden delatar els usurpadors, però en ocasions és difícil descobrir les falsificacions, especialment si no hi parem atenció. També a través de trucades de veu aparentment normals podem ensopegar comunicants que miren de reemplaçar empreses conegudes.
Abusos que no són necessàriament delictius (però amb els quals hem d’anar amb molt de compte)
Alerta! Hi ha pràctiques de recol·lecció de dades personals que comporten un perill intrínsec i que en cap cas no hauríem d’admetre, encara que no les puguem denunciar, perquè no es tracta de fraus ni de vulneracions flagrants de la legalitat. Es tracta de situacions en què el problema principal és que no sabem realment què es fa amb les nostres dades ni a mans de qui van a parar.
Facilitem les nostres dades de contacte a les empreses de paqueteria
⚠️ Un repartidor que lliura un paquet a un domicili particular troba que la destinatària del paquet és atractiva, s’aprofita que té accés al seu número de telèfon, la contacta més tard a través d’un programa de missatgeria i li envia missatges de caire sexual no desitjats.
⚠️ O bé descobreix que el destinatari és una persona d’edat avançada que viu sola en un xalet isolat i la telefona amb el pretext d’un fals nou lliurament per confirmar en quins moments la casa és buida, amb l’objectiu de poder-hi entrar a robar.
Algú que s’identifica com a empleat d’una companyia de subministrament ens sol·licita través d’una trucada telefònica informació personal
⚠️ Si no estem segurs que qui telefona és realment algú de la companyia, podem trobar-nos que més tard, algú faci servir aquelles mateixes dades per convèncer-nos d’abonar per avançat el pagament d’una falsa visita a domicili per a la revisió de la instal·lació.
Un suposat proveïdor telefona a una empresa per preguntar sobre unes factures pendents, i s’interessa per imports i números de referència
⚠️ Sense conèixer del cert la identitat del comunicant, quina garantia hi ha que la informació no servirà per cometre un frau?
Un abonat té una incidència amb un servei i contacta l’empresa que l’ofereix a través d’una xarxa social, com ara Twitter
⚠️ Per poder atendre la sol·licitud, el compte oficial de la companyia en qüestió requereix l’enviament de dades personals a través d’un missatge directe. Quina garantia té l’usuari afectat que aquella informació no anirà a parar a males mans, fins i tot quan no hi ha cap actuació fraudulenta per part de ningú?
Sovint omplim tota mena de formularis en línia
⚠️ Si no comprovem que l’adreça és segura (amb el distintiu del cadenat davant una adreça web que conté la seqüència https) no tenim cap garantia que les dades que enviem són xifrades i, per tant, la nostra informació personal pot quedar en mans dels ciberdelinqüents.
Ens crida l’atenció un sorteig de productes atractius de grans marques
⚠️ No sabem si es tracta realment de cap sorteig real, ni si té al darrere les empreses que ens volen fer creure que l’organitzen.
Rebem missatges de WhatsApp d’emissors desconeguts
⚠️ Per exemple, amb propostes de feina per part d’empreses que ens diuen que ens volen contractar. No sabem qui hi ha de debò al darrere d’aquella comunicació, i podem facilitar informació sensible.
