Black Friday: estafes i què fer-hi
Per: Deyanira García
Comprar en línia està a l’ordre del dia. Alguns opten per aquesta opció, ja que així s’estalvien les cues, altres per la comoditat que arribi a casa la comanda i altres també apunten que als webs hi sol haver més promocions que a les botigues físiques.
Ara que s’acosten les dates nadalenques, és comú que aquestes compres en línia augmentin. I el Black Friday és el tret de sortida.
Una data que també està marcada en vermell per als ciberdelinqüents. Per això, si sempre cal anar amb compte a l’hora de comprar per internet, aquests dies cal anar encara amb més de compte.
En línies generals, cal evitar tots els enllaços que siguin sospitosos, no accedir a webs desconeguts, descarregar les apps només de llocs oficials, fer servir contrasenyes fortes i desconfiar de les ofertes que siguin extremadament atractives.
Aplicar aquestes recomanacions, però, no assegura que no es caigui a les xarxes dels delinqüents i hi ha el risc de comprar en un web pirata que aconsegueixi suplantar la nostra identitat. O també és possible que el venedor no compleixi amb la venda i no lliuri el producte, no faci la devolució o no informi de la manca d’estoc, per exemple.
Què et poden demanar en una compra per internet?
Les dades normals que et demanarà el venedor són el nom, cognom, DNI i adreça on vols rebre la comanda.
A l’hora de fer el pagament, tant si és a través de targeta de crèdit o de dèbit, se sol·licitarà el número de la targeta, el nom del titular, la data de vigència i el codi de valor de validació (CVV ).
Emplenats aquests camps, l’entitat bancària enviarà al comprador un missatge de confirmació de la compra. Un cop acceptada, la compra estarà feta. Aquest pas és important tenir-lo en compte, ja que les plataformes de pagament segures compten amb aquesta doble autenticació abans de fer el cobrament.
Tipus d’estafes
N’hi ha moltíssimes, però dos dels termes dels quals més es parla actualment són el phishing i l’smishing. En tots dos casos són missatges que es reben d’entitats que semblen fiables (bancs, institucions públiques, xarxes socials…) per robar informació privada o fer un càrrec econòmic.
Mentre que l’smishing es realitza a través d’SMS, el phishing es dona més a través de correus electrònics o llocs web fraudulents i, a més, persegueix que la persona estafada comparteixi dades confidencials, com ara claus o contrasenyes.
Els ciberdelinqüents utilitzen adreces i pàgines pràcticament iguals a les originals, per això cal estar atents a detalls com el nom (que estigui ben escrit) o l’extensió o domini. Una altra recomanació és consultar directament la pàgina oficial en comptes de fer clic a l’enllaç que es proporciona i, sobretot, les alertes han de saltar quan demanin dades confidencials.
M’han estafat, ara què?
El primer que cal fer és aconseguir reunir totes les proves que es tinguin per demostrar que hem estat víctimes d’una estafa o frau. Per això, pot ser de gran ajuda recopilar totes les converses per escrit que s’hagin mantingut amb el venedor, captures de pantalla on s’apreciï l’anunci fraudulent, demostració gràfica del nom del web…
D’altra banda, cal avisar la nostra entitat bancària de la situació i demanar totes les dades que puguin tenir del compte bancari de destinació.
Amb tot el material recollit, ja es podrà posar una denúncia, a una comissaria de la Policia Nacional, a la Guàrdia Civil o acudint al jutjat d’instrucció de guàrdia. Un cop realitzat aquest tràmit, s’iniciarà una investigació judicial.