Els llums de Nadal ja fa dies que guarneixen els carrers, de la mateixa manera que les compres digitals han començat a enlluernar les pantalles. Però rere els clics i la màgia de regalar s’hi amaga una teranyina cada cop més densa: la dels ciberatacs. Segons dades de l’Agència de Ciberseguretat de Catalunya, només aquest novembre es van detectar 678 milions de ciberatacs, amb 800 incidents gestionats, i al llarg del 2025 s’han registrat un total de 8.274 milions de ciberestafes. La institució alerta que la campanya nadalenca és un dels moments de màxima vulnerabilitat, quan l’eufòria consumista es barreja amb l’enginy dels ciberdelinqüents.
Però el fenomen no només afecta els consumidors individualment: les pimes espanyoles, que representen més del 99% del teixit productiu, pateixen amb especial intensitat l’impacte del frau digital. L’Institut Nacional de Ciberseguretat va gestionar 97.348 incidents el 2024, un 16,6% més que l’any anterior, dels quals més de 31.500 van afectar empreses. El cost de recuperar-se d’un atac ha augmentat un 25% en cinc anys, a causa d’una sofisticació tècnica més elevada, la dependència digital i les exigències regulatòries.
Només aquest novembre es van detectar 678 milions de ciberatacs, amb 800 incidents gestionats a Catalunya
El 89% dels ciberdelictes registrats a l’Estat són fraus informàtics, molts dirigits a empreses, segons el darrer informe de cibercriminalitat del Ministeri d’Interior. Una parada del sistema de facturació, un atac o una suplantació d’identitat poden suposar dies sense ingressos, pèrdua de clients i sancions. “La pime està més informatitzada que mai, però també és més vulnerable”, asseguren des de l’empresa Secure&IT.
Davant d’aquesta pressió, el govern espanyol ha anunciat recentment la creació d’una brigada antifrau financer amb la col·laboració de bancs i operadores de telecomunicacions. El ministre d’Economia, Comerç i Empresa, Carlos Cuerpo, explicava durant el comunicat que l’objectiu és “tenir un mecanisme d'alerta primerenca per poder donar una resposta contundent” davant les estafes digitals.
En aquest sentit, les associacions bancàries (Associació Espanyola de Banca (AEB), Comunitat del Carbó i de l’Acer (CECA) i Unió Nacional de Cooperatives de Crèdit (Unacc) han subratllat que la iniciativa hauria d’ampliar-se a altres actors clau de l’ecosistema digital. Consideren necessari que s’hi incorporin les grans plataformes tecnològiques -com Meta, propietària de Facebook, Instagram i WhatsApp, on proliferen moltes estafes-, així com l’Agència Espanyola de Protecció de Dades i, si calgués, organismes com l’INCIBE o l’Associació Espanyola per a la Digitalització (DigitalEs).
Els vuit consells clau de CaixaBank
En paral·lel a aquesta resposta institucional, val a dir que les entitats bancàries també reforcen any rere any els seus propis mecanismes de protecció. És el cas de CaixaBank, que impulsa diverses iniciatives com un escut digital que combina tecnologia i pedagogia. Alertes en temps real, claus segures, verificació constant de les operacions i canals oficials de contacte immediat formen part d’un arsenal que busca reduir l’impacte del frau. A més, l’entitat ofereix guies pràctiques per reconèixer les estafes comercials més habituals: webs que imiten comerços, correus electrònics amb enllaços sospitosos o SMS que prometen entregues inexistents.
A tall d’exemple, CaixaBank ofereix vuit consells clau per evitar que t'enganyin:
- Desconfia de trucades, missatges o correus electrònics que sol·licitin informació personal o financera, especialment si provenen de suposats representants d’entitats bancàries.
- Verifica l’autenticitat dels comerços electrònics abans de fer qualsevol compra, prestant atenció a les valoracions d’altres usuaris.
- Desconfia de les gangues, de les ofertes excessivament atractives. Busca la coherència en l’import de la teva compra.
- Evita les xarxes wifi públiques per a operacions sensibles, prioritzant l’ús de dades mòbils i activant mesures de seguretat com el bloqueig automàtic de pantalla i l’autenticació per a pagaments.
- Protegeix les contrasenyes mitjançant combinacions robustes, evitant compartir-les i emmagatzemant-les en gestors segurs.
- Sospita de sol·licituds de diners per part de suposats familiars, fins i tot si es presenten amb vídeos o àudios convincents. Els ciberdelinqüents poden suplantar algun familiar.
- Per estar més protegit, activa el bloqueig de pantalla i l’autenticació per a pagaments amb el teu mòbil. I si te’l roben o el perds, avisa ràpidament al servei d’atenció al client.
- Actua amb serenor i sentit comú davant qualsevol situació que desperti sospites, evitant decisions precipitades i contactant directament amb l’entitat implicada a través dels seus canals oficials.
Cal tenir present que sovint els ciberdelinqüents es fan passar pel mateix banc. Tal com adverteix CaixaBank, una de les tècniques més sofisticades combina SMS fraudulents amb trucades telefòniques que aparenten provenir de l’entitat. Aquest mètode, conegut com a smishing i vishing, aconsegueix enganyar la víctima amb missatges d’alerta i, posteriorment, amb una trucada que utilitza números camuflats per semblar oficials. L’objectiu és obtenir claus personals i autoritzacions de seguretat, fent creure al client que està protegint el seu compte quan en realitat l’està exposant.
D’altra banda, molts fraus es disfressen amb urgències o amenaces per forçar una resposta precipitada. Les peticions de dades personals o de pagaments urgents són un senyal inequívoc per desconfiar. Davant d’aquesta situació, la recomanació és clara: mantenir la calma, aplicar el sentit comú i contactar immediatament amb CaixaBank pels canals oficials -ja sigui a través de l’Espai Gestor o del telèfon 938 87 25 25- per verificar la informació i evitar conseqüències més greus.
CaixaBank també permet personalitzar l’ús de les targetes: activar o desactivar temporalment compres en línia, operacions a l’estranger, reserves d’hotels o retirades d’efectiu. Aquesta flexibilitat dona al client el control sobre els seus hàbits de consum i redueix la superfície d’exposició al frau. En cas de dubte o pèrdua, la targeta es pot apagar de manera temporal o permanent.
Alertes en temps real, claus segures i verificació constant de les operacions formen part de l’arsenal de CaixaBank per reduir l’impacte del frau
El cor del programa és el sistema d’alertes en temps real. Cada operació que supera els 500 euros, cada reintegrament superior als 1.000 euros o la primera compra a l’estranger genera una notificació immediata via SMS o correu electrònic a l’aplicació CaixaBankNow. Aquest mecanisme converteix el client en protagonista actiu de la seva seguretat, amb informació instantània que permet reaccionar abans que el frau es consolidi.
Però la protecció no s’atura a les fronteres. Amb CaixaBank, els clients que perden o pateixen el robatori de la targeta a l’estranger poden sol·licitar l’enviament urgent d’una targeta de substitució o retirar diners en efectiu a través de corresponsals de CaixaBank en la majoria de països. Es tracta d’un servei que garanteix continuïtat i seguretat fins i tot en situacions extremes, quan la mobilitat internacional es veu compromesa.
Al cap i a la fi, el repte és simple, però exigent: mantenir la confiança en el consum digital enmig d’una campanya que multiplica els riscos. Les dades mostren que el frau ja no és un episodi puntual, sinó un fenomen estructural que afecta consumidors i empreses. La resposta institucional i bancària apunta a la coordinació i a la pedagogia, però la veritable clau és que cada clic es faci amb consciència. Només així, la màgia de Nadal podrà conviure amb la seguretat en un entorn digital cada vegada més complex.