Hamar delitutik ia bi. Hego Euskal Herrian delitu guztien %19,44 dira Internet bidez egindakoak; eta horien artean, ziberiruzurrak dira ohikoenak: %88,16. Phishing-a litzateke gaizkileek gehien erabiltzen dutena, eta iruzur bidez datu pertsonalak lapurtzean datza. Datu horiek erabilita, besteak beste, biktimaren kontua diruz hustu edo haren izenean erosketak egiten dituzte. Ertzaintzaren Zibersegurtasun Unitateko buru Josune Fernandez Sanzek mezu argia eman du: «Kalean goazela diru zorroa ondo gordeta eramatea bezain garrantzitsua da sareen bidez partekatzen ditugun datuekin kontuz ibiltzea».
Asko dira sakelako telefonora bidalitako mezu laburren, deien zein helbide elektronikoaren bitartez iristen diren iruzur mezuak. «Batzuetan, bankukoak direla esaten dute, eta, ustezko arazoren bat tarteko, kontuaren edo kreditu txartelaren pasahitzak eskatzen dizkigute. Beste batzuetan, guk erositako gauzaren bat aduanan atxikita dagoela esan, eta hori jaso ahal izateko ordainketa egitea beharrezkoa dela esaten digute», azaldu du Fernandezek. «Iruzurra dira», ziurtatu du Ertzaintzaren Zibersegurtasun Unitateko buruak.
Halako gertakariek ezinegona handitzen dute herritarren artean, eta joan den martxoaren hasieran, esaterako, gizon bat atxilotu zuten Santurtzin (Bizkaia), lapurtutako datuen salerosketarekin lotuta zegoelakoan. Eusko Legebiltzarrera ere iritsi da ziberdelinkuentziaren inguruko kezka, EH Bilduko Lore Martinezek egindako galdera batzuk tarteko. Bingen Zupiria Eusko Jaurlaritzako Segurtasun sailburuak aitortu zuen egoera «larria» dela. Hark emandako datuen arabera, iaz 28.271 ziberdelitu erregistratu ziren guztira —77 salaketa egunean—; hau da, arau hauste penal guztien %19,71. «2022an %15 ziren. Gainera, horien ehuneko handi bat ez da salatzen», ohartarazi zuen Zupiriak. Ertzaintzari jakinarazten zaizkion delitu guztietatik, iruzur informatikoak lirateke gehienak, «ziberdelitu guztien %88,35era iristen baitira», Segurtasun sailburuak zehaztu zuenez.
«Mugimendu arraroak nabarituz gero, komeni da gakoak aldatzea, bankuarekin harremanetan jartzea, eta salaketa aurkeztea»
JOSUNE FERNANDEZ Ertzaintzaren Zibersegurtasun Unitateko burua
Aitzitik, Nafarroan ziberdelinkuentzia %7 apaldu zen 2025ean: 6.500 arau hausteren berri izan zuten iaz, eta 6.992 arau hauste jaso zituzten 2024an, foru erkidegoko agintariek emandako datuen arabera. Horien artean, iruzur informatikoak %6,2 apaldu ziren —5.715 izan ziren 2025ean, eta 6.090 2024an—. Hala ere, delitu guztien %18,16 lirateke ziberdelituak; eta horietatik %87,97 iruzur informatikoak.
Hego Euskal Herri osora alderatuta, 2025ean egindako delitu guztien %19,44 lirateke ziberdelituak; eta horietatik %88,16 iruzur informatikoak.
Datuen harrapaketa
Phishing-a da ziberiruzurrak egiteko gaizkileek gehien erabiltzen duten sistema, Fernandezen arabera. Termino hori ingelesez arrantza esan nahi duen fishing hitzetik dator. Datu pertsonalak lapurtzean datzan teknika izendatzeko erabiltzen da.
Datu horiek eskuratzeko bide ugari erabiltzen dituzte gaizkileek: telefono bidezko mezu laburrak eta norberaren posta elektronikora helarazitako mezuak, kasurako. Nola, baina? Amu gisa, iruzurrezko mezuak bidaltzen dituzte konfiantzazko gune baten plantak eginez: norberaren bankua, posta konpainia, sareko salmenta plataformak, hegazkin konpainiak edo konfiantzazko edozein erakunde izan daiteke.
«Bidalitako mezuan agertzen den estekaren bitartez, konfiantzazko erakunde horren ataria dirudien webgune batera bideratzen zaituzte, eta bertan kreditu txartelaren zenbakia, banku kontua edo pasahitzak jartzeko eskatzen dizute», azaldu du ertzainburuak. Datu horiek aukera ematen diete iruzurgileei biktimaren kontu korrontea husteko edo haren izenean erosketak egiteko.
Nerea Martiarena algortarrari iruzur egin ziotenean, baina, beste teknika bat erabili zuten: txartela klonatu zioten, «eta hiru minututan hiru hegazkin txartel erosi Amsterdamdik». Guztira, 1.700 euro lapurtu zizkioten erosketa horien bitartez. «Ertzaintzan salaketa jarri nuen, eta txartela blokeatu», azaldu du Martiarenak berak: «Aseguruan ere erreklamazioa aurkeztu nuen, eta, hilabete askoren ostean, dirua itzuli zidaten». Hala ere, ez dago gaizkileen berririk.
«Ohikoa da bankuek beren erantzukizunari muzin egitea eta erreklamaziorako prozesu judizial bat hasi behar izatea. Beste bi edo hiru urte iraun dezake auziak»
Getxo Rugby taldea
Getxo (Bizkaia) Rugby taldeak ez zuen zorterik izan, eta epaitegian dago haiek jasandako iruzurraren auzia. Kirol klub horren kontra man in the middle (gizona erdian) izeneko iruzur mota erabili zuten gaizkileek, 2022ko udan. Algortako Portu Zaharrean jarritako txosnaren hornitzaileetako baten posta elektronikoa ordeztu zuen beste norbaitek —iruzurgileak—, eta taldeak zor zituen 22.400 euro eskatu.
«Iruzurgileak bidalitako kontu korrontea eta hornitzailearena ia berdinak ziren. Ordainketa egin eta egun gutxira heldu zitzaigun benetako hornitzailearen mezua», azaldu dute Getxo Rugbyko kideek. Ertzaintzaren ikerketaren arabera, Austriako bi kontu korrontetara iritsi zen dirua, baina ezin izan dute berreskuratu. Une honetan, Getxoko epaitegiek ikerketa noiz amaituko zain daude, banku kontu horien titularrak aurkitzeko ezintasunagatik kasua artxibatuko duten edo beste jardueraren bat egitea ebatziko duten ikusteko.
Ertzaintzaren Zibersegurtasun Unitateko buruak berak aitortu du halako delituak beste herrialdeetatik egiteak asko zailtzen duela horiek ikertu ahal izatea. Getxo Rugby taldekoek badute kezka: «Artxibatzen bada, tartean dauden bankuei erreklamatu beharko zaizkie kalte galerak. Hala ere, ohikoa da bankuek beren erantzukizunari muzin egitea eta erreklamaziorako prozesu judizial bat hasi behar izatea. Beste bi edo hiru urte iraun dezake auziak».
Zelan saihestu?
Ziberiruzurrak saihesteko gomendio batzuk eman ditu Fernandezek: datu pertsonalak inoiz ez partekatzea, segurtasun neurri egokiak erabiltzea, esteka edo eranskin susmagarriak inoiz ez irekitzea, eta ez fidatzea norbaitek urgentziaz zerbait eskatzen duenean. «Mugimendu arraroak nabarituz gero, komeni da gakoak aldatzea, bankuarekin harremanetan jartzea, eta salaketa aurkeztea», gehitu du.
Baina ertzainburuak ere aitortu du beti ez dagoela dena «norbanakoen esku». Izan ere, zibergaizkileek enpresa handietako eta erakunde publikoetako datu baseei ere erasoak egiten ohi dizkiete, datuak lapurtzeko eta horiek beste delitugile batzuei saltzeko, horretarako propio erabiltzen diren ezkutuko webguneetan. Eta datu horiekin ere egiten dituzte iruzurrak. Enpresek eta erakunde publikoek segurtasun neurriak eguneratzea eta indartzea «beharrezkoa» da horiek saihesteko.
Kriptodiruarekin lotutako 541 salaketa
Ertzaintzak kriptodiruarekin eta kriptoaktiboekin lotutako 541 salaketa ikertu zituen 2025ean. «Kasu horiek ertzain etxeetan eskuragarri dauden baliabide guztiekin lantzen dira. Baina, gainera, zibersegurtasun unitate espezifiko baten eta delitu ekonomikoetako beste unitate baten laguntza dute». Hala azaldu du Bingen Zupiria Eusko Jaurlaritzako Segurtasun sailburuak, Gorka Ortiz de Guinea EH Bilduko legebiltzarkideak egindako galdera bati erantzunez.
 Salatutako kasuen argitze mailari buruz, Zupiriak adierazi du horietako asko oraindik ikerketa prozesuan daudela. Beraz, ez du horiei buruzko datu gehiagorik eman.
Bestalde, sailburuak adierazi du gaur egun Ertzaintzak ez duela «harreman espezifikorik, ez protokolorik» Araba, Bizkai eta Gipuzkoako foru aldundietako ogasun sailekin kriptoaktiboen arloan. Argitu duenez, dagoen harremana «erabat profesionala eta ofiziala da, eta elkarrekiko laguntzan eta komunikatzeko bide arruntetan oinarritua». Gainera, adierazi duenez, azken bost urteetan ez da egon kriptoaktiboen arloan foru ogasunek egindako jakinarazpenei lotutako kasurik Ertzaintzak ikertutakoen artean.
