Perquè volen les nostres dades?
Convé extremar les precaucions quan demanen les dades personals, és important preguntar-se si la informació sensible estarà segura o si hi ha indicis de frau digital.
Les finalitats per les quals ens sol·liciten les dades personals poden ser legítimes, com ara la promoció de productes i empreses reals amb activitat comercial normal. O bé, poden ser il·legítimes, com la suplantació d’empreses i marques de prestigi amb l’objectiu d’enganyar al consumidor i estafar-lo.
Les dades personals estan protegides si:
- Se sap qui demana la informació
- Se’ns comunica que se’n farà d’elles
- Com a propietaris de les dades se’ns garanteix poder exercir els drets d’accés, rectificació, supressió, oposició, portabilitat, oblit i limitació del tractament
Les dades personals estan en perill si:
- NO se sap amb certesa a qui arribarà la informació
- NO es coneix l’objectiu amb el qual ens les sol·liciten
- NO es pot verificar que hi hagi mecanismes establerts per mantenir el control de la informació un cop facilitada
Tot i això, cal estar sempre alerta perquè les dades sensibles poden córrer perill igualment si qui les recull no les tracta adequadament. Sempre s’ha de verificar que qui requereix les dades sigui realment qui diu ser.
Existeixen diverses vies a través de les quals busquen obtenir les credencials personals, per SMS, en llocs web o mitjançant correus electrònics falsos. Pot ser difícil descobrir les falsificacions si no es para atenció, però podem detectar que aquests mitjans no són fiables si:
- Contenen errors gramaticals
- Els enunciats dels productes són inconsistents
- Inclouen imatges pixelades
- Els enllaços són inaccessibles
A més, s’ha de vigilar amb les trucades telefòniques, ja que poden semblar aparentment normals, però en realitat són comunicants que volen reemplaçar empreses conegudes.
ABUSOS NO NECESSÀRIAMENT DELICTIUS AMB ELS QUALS CAL ANAR AMB COMPTE
Hi ha pràctiques de recol·lecció de dades que no podem denunciar, perquè no es tracta de fraus ni de vulneracions flagrants de la legalitat, però que comporten un perill significatiu i per això no s’han d’admetre.
Facilitar les dades de contacte a empreses de paqueteria
- Un repartidor que lliura un paquet a un domicili particular, l’atrau la persona destinatària del paquet i s’aprofita que té accés al seu número de telèfon. La contacta més tard a través d’un programa de missatgeria i li envia missatges de caràcter sexual no desitjats.
- O bé descobreix que el destinatari és una persona d’edat avançada que viu sola en un xalet aïllat i li telefona amb el pretext d’un fals nou lliurament per confirmar en quins moments la casa és buida, amb l’objectiu de poder-hi entrar a robar.
Algú que s’identifica com a empleat d’una companyia de subministrament sol·licita a través d’una trucada telefònica informació personal
- Si no se sap del cert que, qui telefona és realment algú de la companyia, pot ser que més tard, algú faci servir aquelles mateixes dades. Pot convèncer al consumidor d’abonar per avançat el pagament d’una falsa visita a domicili per a la revisió de la instal·lació.
Un suposat proveïdor telefona a una empresa per preguntar sobre unes factures pendents, i s’interessa per imports i números de referència
- Sense conèixer realment la identitat del comunicant, no existeix una garantia que la informació no serveixi per cometre un frau.
Un abonat té una incidència amb un servei i contacta l’empresa que l’ofereix a través d’una xarxa social, com ara Twitter. Per poder atendre la sol·licitud, el compte oficial de la companyia en qüestió requereix l’enviament de dades personals a través d’un missatge directe
- L’usuari afectat no té cap garantia que aquella informació no acabi en les mans equivocades, fins i tot quan no hi ha cap actuació fraudulenta per part de ningú.
Omplir diferents tipus de formularis en línia
- Si no es comprova que l’adreça és segura (amb el distintiu del cadenat davant una adreça web que conté la seqüència HTTPS) no es garanteix que les dades que s’enviïn siguin xifrades i, per tant, la nostra informació personal pot quedar en mans de ciberdelinqüents.
Un sorteig de productes atractius de grans marques que crida l’atenció
- No se sap si es tracta de cap sorteig real, ni si té al darrere les empreses que volen fer creure als usuaris que l’organitzen.
Rebre missatges de WhatsApp, Twitter, Facebook o Instagram d’emissors desconeguts
- Per exemple, amb propostes de feina per part d’empreses que diuen que ens volen contractar. No es pot saber qui hi ha de debò al darrere d’aquella comunicació, i podem facilitar informació sensible.