Nova alerta per estafa digital amb cosmètics i suplantació d’identitat
L’Agència de Ciberseguretat de Catalunya ha detectat una nova modalitat de frau digital que combina enganys telefònics, missatges per WhatsApp i suplantació de marques comercials per captar dades personals i bancàries.
El mecanisme és tan seductor com perillós: una trucada inesperada informa a la víctima que ha estat seleccionada per rebre un regal o un incentiu econòmic en el marc de la inauguració d’una suposada botiga de cosmètica.
L’oferta, aparentment innocent i temptadora, és només l’inici d’un procés de manipulació ben orquestrat. Els estafadors conviden la persona contactada a continuar la conversa a través de WhatsApp, on despleguen un relat detallat sobre promocions que inclouen productes gratuïts de marques reconegudes i la possibilitat de guanyar fins a 400 euros diaris. A canvi, demanen col·laboració: cal donar suport a un esdeveniment fictici a les xarxes socials i enviar captures de pantalla com a comprovant. Aquestes imatges, juntament amb la informació disponible als perfils socials de les víctimes, permeten als delinqüents recollir dades personals, financeres i d’identificació amb un alt grau de precisió.
⚠️Alerta! Hem detectat trucades fraudulentes que ofereixen regals i demanen agregar el número a WhatsApp per continuar amb l'#estafa. Els #ciberdelinqüents prometen productes gratuïts i diners a canvi de fer una acció a les xarxes socials.
Protegeix-te:
📞 Desconfia de missatges… pic.twitter.com/RJCnUWyDBI— Agència de Ciberseguretat de Catalunya (@ciberseguracat) September 8, 2025
Segons l’Agència de Ciberseguretat, aquest tipus de frau no es limita a un ús puntual de la informació robada. Les dades poden acabar venudes al mercat negre o utilitzades en altres delictes més sofisticats, com suplantacions d’identitat o accés fraudulent a comptes bancaris. Per aquest motiu, es fa una crida a la ciutadania perquè mantingui una actitud de desconfiança davant ofertes econòmiques o promocions que arriben per canals informals i sense cap base contractual.
Els Mossos d’Esquadra, per la seva banda, s’han afegit a l’alerta i recorden que els ciberdelinqüents fan servir múltiples canals per enganyar: correus electrònics, missatges instantanis, xarxes socials i fins i tot trucades telefòniques. Aquests atacs solen caracteritzar-se per un ús acurat del llenguatge i per l’aparença formal, fet que dificulta la seva identificació com a frau.
En paral·lel, l’Agència de Ciberseguretat de Catalunya també han advertit d’una nova onada de correus electrònics fraudulents que suplanten la identitat de l’Agència Tributària. Aquests correus imiten l’estètica oficial i pretenen generar alarma en el receptor mitjançant notificacions falses sobre irregularitats a la declaració de la renda o suposats reemborsaments pendents. L’objectiu, un cop més, és accedir a dades confidencials i financeres a través d’enllaços maliciosos.
⚠️Alerta! Nova onada de correus que suplanten la identitat de l'Agència Tributària. Els #ciberdelinqüents envien comunicacions que imiten les oficials sobre incidències en la declaració de la renda o reemborsaments d’impostos.
En realitat, es tracta de diferents tipus d'estafes… pic.twitter.com/d1cvLplzxk
— Agència de Ciberseguretat de Catalunya (@ciberseguracat) September 12, 2025
Des de les autoritats es recorda que mai no s’han de facilitar dades personals, claus d’accés ni informació bancària per telèfon, WhatsApp o altres xarxes socials. Qualsevol comunicació d’aquest tipus s’hauria de verificar mitjançant canals oficials o a través de la web de l’empresa o organisme públic que, presumptament, l’envia. En cas de rebre un missatge sospitós, l’indicat és esborrar-lo immediatament i, si cal, denunciar-lo.
El frau digital continua evolucionant i esdevé cada cop més sofisticat. Davant aquesta realitat, la prevenció i la informació són les millors eines de defensa. Estar alerta és, avui, una part essencial de la seguretat quotidiana.
