L'Organització de Consumidors i Usuaris (OCU) ha alertat de les estafes en línia més habituals durant les vacances, entre les quals figuren falses ofertes d'allotjament i de lleure i multes en desplaçar-se en cotxe mitjançant tècniques de phising (via email) i smishing (via SMS), segons ha emès a través d'un comunicat. Des de l'entitat han avisat, a més, sobre ganxos utilitzats pels hackers per obtenir les dades bancàries de l'usuari, com el d'un cupó rebaixat d'Airbnb que ofereix un tercer o l'aparent urgència per confirmar les dades d'una reserva fent-se passar per la plataforma de Booking.
El fals missatge de la DGT informant del pagament pendent d'una multa, que s'haurà de fer com més aviat millor per evitar recàrrecs, és un altre engany que ha assenyalat l'organització, destacant que "l'autoritat de trànsit recorda que mai no notifica sancions per missatges de text o correu electrònic".
Per tot això, l'OCU recomana, primer de tot, no obrir emails o SMS d'origen desconegut. Després, si l'emissor del missatge sembla conegut, però si en obrir-lo és alarmista o l'apressa a punxar en un enllaç, l'organització aconsella desconfiar. "Si el que rep és una trucada demanant les seves dades bancàries, sàpiga que és falsa, cap empresa o banc no demana aquesta informació per telèfon", alerten.
També adverteixen que cap pagament efectuat sota els efectes d'un engany no pot ser considerat com autoritzat i, per tant, l'entitat financera haurà de fer front al reemborsament. El Banc d'Espanya calcula que les pèrdues derivades dels pagaments electrònics producte de pràctiques fraudulentes com el phishing o el smishing va sumar ja gairebé 500 milions d'euros el 2024.
Els casos de phishing es disparen un 466%
Els fraus financers en dispositius mòbils segueixen a l'alça, impulsats per tàctiques cada vegada més sofisticades que apunten directament a l'usuari a través del seu telèfon intel·ligent. Entre gener i març de 2025, els reports de phishing es van disparar un 466% respecte al trimestre anterior, representant prop del 32% de totes les denúncies d'estafa registrades pel detector de fraus Norton Genie. Això converteix el phishing en l'amenaça de més creixement, només superada per les estafes genèriques, que van incloure el 51% dels reports.
Malgrat l'increment, els experts destaquen una consciència més elevada per part dels usuaris, que ara tendeixen a reportar més aquest tipus de fraus. Les dades de telemetria revelen que moltes campanyes de phishing es recolzen en serveis gratuïts per crear llocs web falsos, utilitzant dominis confiables i subdominis enganyosos que imiten plataformes legítimes. Aquest enfocament permet evadir filtres de seguretat i augmenta les probabilitats d'èxit.
Generalment, els missatges fraudulents generen urgència, alertant l'usuari sobre problemes amb el seu compte o sol·licitant la revisió de documents sensibles. Encara que alguns presenten errors gramaticals, l'ús de marques reconegudes i plataformes populars els fa especialment convincents.