El perill de desar la targeta al comerç en línia: “Van comprar amb el meu compte d’AliExpress”

Els Mossos d'Esquadra expliquen que una de les ciberestafes més habituals és entrar als comptes de pàgines de comerç en línia i aprofitar-se que hi ha desades les dades bancàries per fer-hi compres

VilaWeb
Fotografia d'arxiu. Autor: Nenad Stojkovic (CC BY 2.0)
Arnau Lleonart Fernàndez
16.09.2022 - 21:40
Actualització: 16.09.2022 - 21:55

La premsa lliure no la paga el govern, la paguen els lectors


Fes-te de VilaWeb, fem-nos lliures

“Vaig rebre un missatge d’una empresa de transport dient que aviat rebria el meu paquet, però com que no havia demanat res, no hi vaig clicar i vaig pensar que era phishing.” En Joan fa anys que compra en comerços electrònics, de manera que rebre un missatge d’aquesta mena sense haver fet cap comanda li va fer pensar en la ciberestafa clàssica de fer-se passar per una empresa de transport per aconseguir les dades bancàries, i va fer allò que sempre es recomana: no fer cas d’aquests missatges i no clicar en cap enllaç. L’endemà va rebre un altre missatge, aquesta vegada dient que ja li havien lliurat els paquets demanats. Estranyat, va consultar el compte corrent. Efectivament, havia estat víctima d’una estafa, però no de la manera que havia pensat.

A la llista de moviments del compte corrent, hi va trobar tres càrrecs a la targeta de vora 70 euros a la botiga en línia AliExpress que ell no havia fet. AliExpress és una empresa de comerç en línia xinesa molt popular per l’àmplia varietat de productes i preus baixos. És la segona plataforma de comerç en línia que més factura a l’estat espanyol, per darrere d’Amazon, però té la particularitat que, com que els productes s’envien des de la Xina, els terminis de lliurament són més llargs i poden comportar el pagament de duanes com a despeses extres.

Quan va veure que li havien cobrat tres pagaments que ell no havia fet, en Josep va trucar al servei d’atenció al client d’AliExpress, que li va confirmar que sí que constaven com a comandes demanades amb el seu compte d’usuari. A més, li va fer saber que eren tres robots aspiradors comprats al mateix venedor, cosa que ell no sabia perquè al seu historial de compres no apareixien. “És com si el meu usuari les hagués esborrades”, diu. Després, li van dir que el més probable era que li haguessin robat les dades de la targeta per fer el pagament i que, per tant, no era responsabilitat de l’empresa, hipòtesi que no veu versemblant: “Si m’haguessin pres la targeta, haurien fet la compra des d’un altre compte. Crec és que m’han robat l’accés a AliExpress, però ells no ho han volgut entendre.”

Fonts dels Mossos d’Esquadra expliquen que aquest mètode d’accedir al compte d’usuari d’una web de comerç electrònic per a fer comandes indegudes és una de les ciberestafes més habituals. No afecta AliExpress i prou, sinó també Amazon i altres pàgines de comerç electrònics que comparteixen un tret comú: permetre que els usuaris desin les dades de la targeta. Una funció que, si bé va orientada a facilitar la compra amb més comoditat i afavorir el consum, pot ser també un forat de seguretat molt important si algú extern accedeix al compte. Per accedir al compte, els delinqüents sovint enganyen la víctima perquè doni les dades d’accés a la pàgina web. Un cop les tenen, els delinqüents poden gastar uns diners que no són seus, perquè si les quantitats són petites a vegades els bancs ni tan sols demanen que es confirmi la compra.

“Malauradament, aquesta mena d’estafes són més comunes del que ens agradaria a tots i passen a totes les plataformes de comerç electrònic, en major o menor mesura”, diuen fonts d’AliExpress a preguntes de VilaWeb, que afegeixen que s’esforcen a oferir els sistemes de protecció de dades personals de més alt nivell. “Protegim els comptes dels usuaris amb un sistema de control de riscos capdavanter en el sector i som capaços de respondre ràpidament als problemes de risc dels usuaris”, afegeix l’empresa.

Sospita pel paper de l’empresa de transport

Un cop va tenir la confirmació d’AliExpress que amb el seu compte s’havien fet tres comandes no volgudes, en Josep va presentar una denúncia als Mossos d’Esquadra i ho va comunicar al banc, que arran de la denúncia li va tornar els diners. No sap com van accedir al seu compte, però ràpidament va canviar les contrasenyes i, sobretot, va esborrar les dades de la targeta per a permetre les compres ràpides.

“Fa anys que faig servir AliExpress i no m’havia trobat mai amb un problema com aquest. Després d’això, no el faré servir més. I l’opció de desar la targeta, l’he treta de totes les botigues en línia. No hi confio”, diu.

També desconfia del paper de PuntoMox, l’empresa de transport, perquè diu que les comandes es van fer enviar a unes adreces postals que no existeixen i, així i tot, van lliurar els paquets no se sap com ni a qui. La seva desconfiança, la reforcen les muntanyes d’opinions negatives que reben des de fa setmanes de clients als quals no els arriben els paquets encarregats.

VilaWeb ha provat de contactar amb l’empresa, però la pàgina web no funciona i quan es truca al seu telèfon salta un missatge de veu enregistrat que diu que el número no correspon a cap client.

 

Més notícies

La premsa lliure no la paga el govern. La paguem els lectors.

Fes-te de VilaWeb, fem-nos lliures.

Fer-me'n subscriptor
des de 60€ l'any / 5€ el mes