Així es forja la ciberestafa en els portals immobiliaris

Actualment, el mercat del lloguer a Espanya està a l’alça. I com més persones buscant habitatge o habitacions per a compartir en els portals immobiliaris a Internet, més possibilitats hi ha en el fet que es produeixi una ciberestafa que generi una bretxa de seguretat en l’usuari que ha posat un anunci per a llogar una propietat.

Així es forja la ciberestafa en els portals immobiliaris

El frau comença de la següent manera: un usuari posa un anunci en un portal immobiliari per a llogar un immoble. El ciberdelinqüent utilitza la tècnica del phishing i fent-se passar per un possible client envia un correu electrònic a l’anunciant amb un enllaç maliciós. Ja sabem que l’enviament de correus electrònics és un procediment molt habitual per a realitzar un atac de phishing: En el tercer trimestre de 2022, la institució APWG Phishing Activity Trends Report va observar 1.270.883 atacs de phishing en total, un nou rècord, segons aquest organisme.

La raó és l’eficàcia d’aquest atac: una de cada tres persones fa clic a l’enllaç.
Però la perícia del ciberdelinqüent pot portar-los més enllà del robatori de credencials. Un hacker pot ser capaç, fins i tot, de segrestar els fils dels correus electrònics per a fer-se passar per l’interlocutor original. Lamentablement, el phishing segueix en alça, ja que està previst que durant l’any 2023 continuï creixent aquesta tècnica, que resulta tan rendible per als hackers i que van perfeccionant-la i adaptant-la cada vegada més al perfil de la víctima.

En el ciberatac del lloguer, l’atacant acostuma a dir en l’email que està molt interessat en la propietat, però que no està segur de si és aquesta la que es lloga. Naturalment, l’enllaç és fals i no es correspon amb l’anunci real, sinó amb una adreça web enganyosa, però molt similar a la del lloc on està allotjada la informació sobre el lloguer.

L’anunciant i propietari del bé, desitjós de llogar o vendre la seva propietat a aquest potencial client, cau en el parany i punxa en l’enllaç. És quan es produeix el robatori de credencials sense que, probablement, el propietari de l’immoble hagi estat conscient d’aquest robatori. Per descomptat, el fals client no torna a donar senyals de vida i mai torna a contestar els emails del venedor preguntant-li si continua interessat. Els ciberdelinqüents són experts en ghosting després d’haver aconseguit el que volen.

Tot seguit el delinqüent crea un nou anunci en el portal immobiliari digital utilitzant les credencials robades i comença l’estafa. Els interessats en l’immoble que suposadament es lloga -en realitat no existeix tal immoble- envien els seus missatges a través de la plataforma per a conèixer més detalls. I la possibilitat d’amagar la seva condició de delinqüent simulant ser el venedor a través del xat és el que l’ajuda a rematar la feina: demanar diners per a reservar l’immoble a través d’un bizum, per exemple.

«Els ciberdelinqüents abusen de la necessitat que tenen les persones d’agradar i captar potencials clients per al lloguer dels seus immobles. Utilitzant trucs que simulen que ja hi ha una relació de confiança prèvia entre ells, els demanen via correu electrònic que punxin en un enllaç per a robar les credencials associades a l’anunci en el portal. Com a usuaris hem d’estar atents i ser conscients que quan exposem a Internet productes i béns per a vendre o llogar a través de plataformes digitals, podem ser víctimes d’un ciberatac», afirma Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Atacs i ciberestafes per whatsapp
Aquest tipus de ciberatac es pot perpetrar per diferents canals. No només a través d’un missatge de phishing que arriba en un email, sinó també per whatsapp.

Veiem un altre exemple:

El hacker detecta que hi ha un immoble en lloguer en un dels portals digitals immobiliaris. Es fa passar per una agència immobiliària que té un client interessat en l’immoble, que ja estan comercialitzant perquè «treballen en obert», sense que curiosament ningú els hagi donat permís per a això. Novament, utilitzen l’excusa de «necessito assegurar-me que aquest és el seu immoble», així que es sol·licita que punxi en l’enllaç per a confirmar-ho.

«Molts d’aquests intents d’atac no arriben a materialitzar-se perquè els portals immobiliaris digitals són conscients d’aquesta situació i compten amb eines tecnològiques com les de Panda Security, capaços de detectar que s’ha produït un intent de hackeig. Però és molt important que totes les organitzacions que siguin utilitzades com a esquer pels delinqüents siguin conscients dels riscos i evangelitzin als seus professionals per a ajudar als clients quan són víctimes d’un atac de ciberdelinqüència», afegeix Lambert.

Altres exemples de ciberdelicte en els lloguers

Encara que existeixen tants intents de frau com doni de si la creativitat del ciberdelinqüent, us exposem altres exemples freqüents:

– No funciona el formulari per a comunicar-te amb l’anunciant, però posen un mail opcional. Desconfia d’aquesta mena d’anuncis, ja que el que volen és treure’t de la plataforma perquè aquesta no pugui avisar-te si veuen alguna cosa estranya.

– Un potencial inquilí et fa una transferència superior a l’import acordat. Després d’adonar-te que la quantitat és major, li transferiràs de tornada l’import extra i sense voler-ho, podries estar col·laborant per a blanquejar capitals.

– Reps un email que aparentment és del portal immobiliari en el qual et demanen que ingressis la teva contrasenya i resulta que és un correu fals.

El sentit comú és la millor basa que tenim per a no caure en el parany. Desconfia de qualsevol correu que t’inciti a punxar en un enllaç. I avisa ràpidament a la plataforma digital que comercialitza el teu immoble davant el mínim dubte d’estar sent objecte d’un engany.