Davant la incertesa originada pel COVID-19, en què la prioritat continua sent salvaguardar la nostra salut, hem de posar especial atenció a la protecció de la nostra identitat i les finances durant la pandèmia. Per aquest motiu, hem volgut repassar amb Anna Gómez Blanco, responsable de cultura en seguretat de BBVA, els missatges clau que hem de tenir molt en compte. Segons el Centre Criptològic Nacional, el «phishing» ha crescut un 70% en les darreres setmanes amb el COVID-19 com a focus principal de les estafes.

Com hem d'afrontar aquesta nova realitat?

La situació tan excepcional que estem vivint ens fa sense cap dubte ser més vulnerables davant els ciberdelinqüents. Ara, més que mai, hem d'estar més vigilants davant aquells e-mails o missatges que ens demanin prendre decisions de manera urgent. Hem de comprovar la font, assegurar-nos de la veracitat del missatge, prendre'ns el temps que sigui necessari per analitzar la situació i, en cas de dubte, posar-nos en contacte amb les autoritats.

Davant d'aquesta situació, l'equip de seguretat de BBVA ha publicat una sèrie de recomanacions. Què hem de tenir en compte?

La seguretat dels dispositius connectats a internet que utilitzem és el primer obstacle per a un ciberdelinqüent i per tant el primer que recomanem és mantenir actualitzats tant el sistema operatiu com el navegador i totes les aplicacions que tinguem descarregades. A més, és molt important utilitzar antivirus en tots els ordinadors i mòbils, a més de la resta d'aparells que tenim connectats a la xarxa, sempre que el dispositiu ho permeti.

Un cop fets els deures bàsics. Quins altres apartats destacaria?

A partir d'aquí, és fonamental ser molt acurats en introduir les dades personals en una pàgina web a la qual s'hagi accedit a través d'un enllaç d'un correu electrònic, SMS o missatge instantani. Una revisió periòdica dels comptes bancaris per controlar els moviments és una de les recomanacions més efectives. Per descomptat, si s'observa alguna operació estranya, l'usuari ha de posar-se immediatament en contacte amb el departament d'atenció al client del seu banc per solucionar-lo. En cas de ser client de BBVA, és recomanable que sàpiga que el banc mai sol·licita informació bancària als seus clients per e-mail o SMS. I finalment, no descarregar arxius adjunts, i menys sense passar-ho per un antivirus, tret que es conegui que prové d'una font segura i sigui lògic en el context de les comunicacions amb aquest interlocutor. El simple fet de baixar-lo al dispositiu de sobretaula o mòbil pot activar l'agent maliciós.

Per acabar. Quin són els ciberatacs més freqüents?

Els tipus de ciberatacs que estan registrant les autoritats durant la pandèmia del coronavirus són principalment el phishing i l' smishing. Tots dos delictes, amb el mateix modus operandi, suplanten un organisme oficial i intenten redirigir l'usuari a una pàgina web falsa perquè hi introdueixi les seves dades personals o bancàries. En el cas del phishing, aquest atac utilitza els correus electrònics com a canal principal per arribar a l'usuari. L' smishing, per contra, utilitza els SMS i les eines de missatgeria instantània com el WhatsApp per propagar-se. A més dels phishing amb temàtica COVID-19 han començat ja a arribar els phishing amb temàtica declaració de la renda, per la qual cosa cal ser més acurats.