• Economia
  • Desentranyant el "Black Frau": les estafes més sofisticades del dia més consumista de l'any

Desentranyant el "Black Frau": les estafes més sofisticades del dia més consumista de l'any

Conceptes com el 'phising', 'vishing' i 'qrishing' desdibuixen el millor dia de facturació de les multinacionals, mentre els petits comerços s'ho miren de reüll

Molts catalans cataloguen el 'Black Friday' de "Black Frau" | iStock
Molts catalans cataloguen el 'Black Friday' de "Black Frau" | iStock
Gemma Fontseca, cap de redacció de VIA Empresa | VIA Empresa
Cap de redacció
Barcelona
25 de Novembre de 2023

Fa més de 10 anys que el concepte del Black Friday ha aterrat a Catalunya, tot i ser originari dels Estats Units perquè se celebra l'endemà d'Acció de Gràcies. S'ha popularitzat tant que s'ha convertit en el dia més important de l'any per les multinacionals i grans comerços, que fins i tot l'han allargat amb la Black Week. Ara bé, a la gran festa del consum hi ha detractors, des dels petits comerciants que critiquen la pressió dels descomptes, l'impacte del personal i les operacions fins a les autoritats que ho tenen clar: l'any passat van imposar multes milionàries i enguany demanen precaució amb unes estafes cada vegades més enginyoses i difícils de detectar, fins i tot per la policia. Benvinguts al "Black Frau".

 

1. El fenomen del phishing (que fins i tot els informàtics hi cauen)

Sí, ho sabem. Tots els noms d'estafes provenen de l'anglès, qui sap si deu ser el llenguatge de la programació i de la majoria de ciberatacs. Però, en aquesta ocasió, els estafadors poden enviar correus electrònics fraudulents que semblen provenir de botigues legítimes, instant a fer clic a enllaços maliciosos o proporcionar informació personal, com ara el compte bancari i les dades personals.

 

I, sorprenentment, fins i tot els més enginyosos hi poden caure. Exemples de missatge: "Et podem tancar el compte d'Amazon en 48 hores si no dones resposta immediata" o correus electrònics amb assumptes com ara "moviment sospitós", "ha rebut una notificació", "té un paquet esperant" "o pagui la taxa de duanes (1,79 euros) ja que no se li ha pogut entregar el paquet". Un truc: també es pot optar per llegir ressenyes del lloc web o introduir dades falses a l'hora de fer el pagament ja que a vegades es donen per bons i una fallada d'aquest tipus confirmaria que és un frau.

2. Vishing i les trucades inesperades

Has rebut una notificació al mòbil que t'estan a punt d'entregar un paquet? També et poden escriure per altres motius, com ara ser el guanyador d'un sorteig que no t'has inscrit i fins i tot trucades. Utilitzen la veu per enganyar-te per oferir una "suposada reducció de preu increïble". Cal parar-hi atenció.

Cal vigilar amb les trucades de personal de recursos humans aquestes setmanes

També existeix el cas de la suplantació del personal de recursos humans d'una empresa determinada amb la missió d'oferir nova feina. Des de les autoritats recomanen vigilar si s'escolta que algú es fa passar per plataformes de confiança com Amazon o diversos supermercats de renom.

3. Qrishing i la por als codis QR

Els ciberdelinqüents preparen el seu particular agost durant el Black Friday | iStock
Els ciberdelinqüents preparen el seu particular agost durant el Black Friday | iStock

Una de les novetats del 2023 és el Qrishing i és important que recordis el nom, ja que es tracta d'una tècnica que combina la tecnologia QR amb l'enginyeria social per aconseguir que els usuaris proporcionin les credencials mitjançant l'escaneig d'un codi QR contingut en una pàgina web, missatge o correu electrònic. És a dir, es tracta d'una solució que s'utilitza després de la pandèmia sobretot en restaurants, comerços, teatres o concerts. És important vigilar el que et pots descarregar abans d'interaccionar amb ell.

Els experts recomanen no escanejar codis QR que es poden trobar al carrer de manera aleatòria

De fet, l'Institut Nacional de Ciberseguretat d’Espanya (INCIBE) ha fet una sèrie de recomanacions per evitar ser víctima d'aquesta vulnerabilitat. Tot i que és un atac que pot semblar més sofisticat que altres, la veritat és que és molt més senzill d'executar del que pot semblar en un primer moment. Per això és important estar alerta i intentar protegir-se bé.

Cal tenir molt clar que el perill no és escanejar un codi QR. El risc s'amaga darrere seu, amb l'enllaç al qual accedim o amb el document adjunt que es descarrega. Per això, el primer que cal fer és fixar-se bé en l'adreça a què s'accedirà o en allò que es descarregarà al dispositiu, en general, un telèfon mòbil. Per això, no cal escanejar codis QR que es poden trobar al carrer de manera aleatòria.

4. Els descomptes que s'ofereixen són gairebé tots falsos

Sí, tenies raó. Els descomptes que s'ofereixen al Black Friday són gairebé tots falsos. L'Organització de Consumidors i Usuaris (OCU) denuncia que de mitjana els preus pugen un 3% malgrat que s'anuncien rebaixes del 23%, segons un estudi de seguiment de preus presentat aquesta setmana

L'increment es dóna en comparar el preu d'oferta al Black Friday amb el més baix que ha tingut el mateix producte els 30 dies anteriors. Llei en mà, un producte rebaixat ha de tenir de partida el preu més baix que ha tingut l'últim mes -seria el que apareix ratllat normalment a les ofertes- i després el preu amb el descompte.

De mitjana els preus pugen un 3% malgrat que s’anuncien rebaixes del 23%, segons l’OCU

De fet, des de l'OCU han rastrejat el preu de 8.000 productes a 63 webs d'electrònica i electrodomèstics. El 20 de novembre, "cap preu" era inferior al vist els 30 dies anteriors. En un terç dels casos són fins i tot més grans, amb una pujada mitjana del 14%. A les pàgines web de Balay, Amazon, LG, Carrefour, MediaMarkt, El Corte Inglés i PC Components la pujada és més gran, mentre que els preus pugen un 9%.

Finalment, mentre el comerç confia en el dia més consumista per impulsar les vendes al novembre, els ciberdelinqüents preparen el seu particular agost. Desentranyant el "Black Frau", amb les estafes més sofisticades de l’any.

Bonustrack: l'altra cara de la moneda

Gairebé la meitat de les compres fetes per Internet durant el Black Friday es retornen | iStock
Gairebé la meitat de les compres fetes per Internet durant el Black Friday es retornen | iStock

Ciberdelinquents, compradors afectats i... comerços. Gairebé la meitat de les compres fetes per Internet durant el Black Friday es retornen i alguns productes acaben destruïts. Ho constaten diversos estudis de l’escola de negocis EAE, que conclouen que l'augment dels descomptes durant l'últim divendres de novembre provoca que alguns consumidors comprin de manera "compulsiva" i, en conseqüència, augmentin les devolucions. El Black Friday ja és una data assenyalada per a molts negocis i pels que es dediquen exclusivament a vendre en línia gestionar les comandes retornades d'aquell dia s'ha convertit en un "maldecap". A banda de les cadenes que cobren per les devolucions online, comencen a sorgir alternatives i ja hi ha botigues especialitzades en vendre productes que provenen de devolucions.