Has rebut mai un paquet que no recordes haver demanat? Pot ser que no sigui una badada, tingueu en compte unes mesures abans d’acceptar-ho

Que un repartidor truqui a la porta amb un paquet al teu nom és des de fa uns anys el més habitual. L’auge de comerç electrònic unit a la pandèmia ho han convertit en una cosa habitual. Per aquestes dates, amb l’11 de l’11 i el Black Friday a tocar –dues cites comercials de les més fortes–, la situació s’aguditza. L’any passat, només entre l’octubre i el desembre es van facturar 22,5 milions d’euros, un màxim històric. I les empreses de repartiment fan el do de pit. Els seus treballadors fan una mitjana de cent lliuraments diaris en aquestes dates.

Enmig de tot això, moltes vegades truquen al timbre i no sabem què ens porten. Perquè, enmig d’aquesta orgia de consum, de vegades perdem la pista de què hem demanat. «És molt normal que ens passi això», explica Jordi Nebot, CEO de Pay NoPain, empresa espanyola especialitzada en el desenvolupament d’eines de pagaments en línia. Doncs bé, els ciberdelinqüents han descobert que poden treure profit d’aquesta situació, la de no saber què et porten. Si reps un enviament que no has demanat –no que no recordis, sinó que no reconeixes– potser ets víctima d’una estafa. Es diu marcatge (brushing).

El modus operandi és senzill. El missatger truca a la nostra porta amb una caixa i li signem el rebut encara que no sabem què porta. L’envia un ciberdelinqüent fent-se passar per una empresa, però ho desconeixem. No obstant això, amb la nostra rúbrica, li arriba la confirmació que l’enviament ha arribat al seu destinatari i, per tant, que les dades que té són correctes.

«Realment no hauríem d’acceptar cap paquet que no recordem haver demanat», reconeix l’expert. Però si ho fem perquè tampoc no tenim clar que no ho hàgim fet, hem d’estar molt atents quan l’obrim.

– Per què és buit?

– No, de fet sol contenir algun objecte, encara que de poc valor.

L’important són les teves dades, la confirmació que són correctes i que en poden disposar per suplantar la teva identitat com els sembli oportú. «Algú les té i les ha fet servir o les farà servir», subratlla l’expert. Com? Per fer-se perfils en diferents portals, fer compres en nom teu (i amb els teus diners, si han aconseguit aquesta informació) o escriure ressenyes en pàgines de venda per internet en nom teu. Pot ser Amazon, Aliexpress, Temu… Això és el més habitual i encara que sembla una mica ximpleria, sí que és important, alerta Nebot. I ho confirma l’Organització de Consumidors i Usuaris (OCU), que també ha llançat una alerta sobre aquesta estafa: «La suplantació de la nostra identitat és un delicte.»

«El primer que hauríem de fer si ja hem acceptat el paquet és revisar els nostres comptes i començar a canviar contrasenyes», indica el CEO de PayNoPain. Totes? Primer les relacionades amb compres similars al que s’ha rebut o al portal al qual suposadament ho hem comprat. «És útil revisar els avisos dels dispositius que ens arriben de vegades. A Apple és comú que rebem missatges quan una contrasenya memoritzada que es pot haver filtrat», prossegueix.

– I les targetes? Les hem de cancel·lar?

– El més habitual és que aquestes dades estiguin més protegides i no les tinguin. Així que abans d’això, recomanaria vigilar els càrrecs anteriors i els posteriors a la data de recepció del paquet.

En cas d’una cosa sospitosa, cal parlar amb el banc per reclamar un pagament fraudulent. L’empresa a la qual estàs assenyalant haurà de demostrar que tu vas participar en aquesta operació. I si no pot, et tornaran els diners al cap de pocs dies.

Un vell conegut

Finalment, «però no menys important», cal denunciar la recepció d’aquest paquet estrany davant la policia. «I també a l’Agència Espanyola de Protecció de Dades i a l’OCU», remarca Nebot. La raó és que aquestes dues organitzacions poden moure els fils i parlar amb les plataformes perquè millorin el control intern i identifiquin les comandes falses.

Arribats a aquest punt, cal preguntar-se també com ha pogut algú tenir accés a les nostres dades. Alguna nova trampa? «La majoria de vegades els hem facilitat nosaltres perquè hem estat víctimes de la pesca». Un ciberdelinqüent es fa passar per una empresa en concret i ens envia algun tipus de missatge perquè facilitem les nostres dades. El més comú és que ens enviï un enllaç a una pàgina que sembla l’original però no ho és. Però els facilitem. Per no caure-hi, «abans de res, hem de comprovar dues coses: fixar-nos que davant de la direcció quan punxem hi hagi un cadenat i que l’URL sigui HTTPS. I després veure la resta d’aquest URL perquè sovint no s’escriu igual, hi ha algun caràcter que sobra, etc.».

Fa uns dies, la perfumeria Douglas va enviar un correu electrònic als seus usuaris registrats per alertar que hi havia una altra pàgina que s’estava fent passar per la seva. I DHL va fer el mateix poc després. Són només dos exemples perquè Espanya és el tercer país que pateix més atacs de pesca. L’any passat es van assolir 14.261 incidents, segons l’Institut Nacional de Ciberseguretat. Així que nosaltres, els consumidors, hem d’extremar les precaucions.

«Comprova la reputació digital de la botiga»

Ben aviat començaran les grans compres del Dia del Solter (l’11 de l’11), del Black Friday (29 de novembre) i del Cyber ​​Monday (2 de desembre). Així que és important tenir controlades les nostres compres. Si agafem alguna cosa a botigues que no coneixem o amb les quals no tenim experiència, Jordi Nebot, CEO de PaynoPain, ens convida a fer una mica de detectius. «Abans de comprar, comprova la reputació digital de la botiga, que no és una altra cosa que revisar els comentaris a la seva web o plataforma on ven, les seves xarxes socials, cosa que comenten altres compradors…». Això ens pot donar pistes de si estem davant d’un comerç fiable o no, i dels riscos que comporta si al final finalitzem la transacció.