Segons les previsions, el Black Friday del 2025 polvoritzarà tots els rècords de vendes, trànsit digital i volum d’enviaments. Però compte, també es preveu que arribi a rècords en ciberestafes.

Segons diferents estudis, enguany les ciberestafes creixeran un 60 % respecte del mateix període de l’any anterior. I és que, les jornades especials de descomptes, que concentren milions de transaccions en poques hores, han esdevingut un terreny fèrtil per als que busquen apropiar-se de dades personals i bancàries.

Entre les tècniques més agressives en destaca una que s’ha estès amb rapidesa: la del paquet no sol·licitat.

Un ciberfrau que es disfressa d’avís de missatgeria

L’esquema funciona explotant un punt feble molt comú durant aquestes dates: l’expectació per rebre comandes.

En un moment en què centenars de milers d’usuaris revisen compulsivament l’estat dels seus enviaments, els delinqüents es fan passar per suposades companyies de missatgeria i envien notificacions que imiten amb precisió els missatges reals.

El frau es camufla darrere d’una comunicació aparentment innocent, que informa d’un paquet retingut o tornat a una oficina i demana una petita tarifa per alliberar-lo.

El missatge sol incloure enllaços que redirigeixen a pàgines dissenyades per tal que semblin autèntiques.

S’hi demana introduir dades personals, adreces completes o informació bancària. A partir d’aquell moment comença el robatori silenciós.

Aquests mateixos llocs fraudulents poden instal·lar programari maliciós al dispositiu sense que l’usuari el percebi, i creen un accés permanent per extreure més informació en el futur.

Les autoritats han detectat un augment significatiu en la sofisticació d’aquestes pàgines falses, que ara repliquen dissenys corporatius, números de seguiment simulats i fins i tot assistents virtuals.

Aquesta professionalització de l’engany dificulta identificar a primera vista que es tracta d’una estafa, sobretot en un context de compres massives on la pressa i el volum d’informació juguen a favor de l’atacant.

Un escenari propici per a l’enginyeria social

L’apogeu d’aquesta tècnica té relació directa amb el creixement del comerç electrònic a Espanya.

Les associacions del sector estimen que el volum de comandes durant el Black Friday ha augmentat més d’un 25 % respecte del 2024, impulsat per plataformes de venda ràpida, marketplaces internacionals i botigues que han estès les campanyes durant setmanes.

Com més paquets circulen, més gran és el marge per generar confusió.

A més, els delinqüents aprofiten la familiaritat del consumidor amb els mètodes de comunicació habituals de les empreses logístiques.

El missatge arriba per SMS, correu electrònic o aplicacions de missatgeria, replica formats que qualsevol usuari ha vist desenes de vegades. Aquesta sensació de normalitat redueix la sospita i facilita que faci clic a l’enllaç sense reflexionar sobre la seva autenticitat.

Els analistes de ciberseguretat indiquen que el perfil de les víctimes és molt divers. No són només usuaris amb escassos coneixements digitals.

Les persones que fan nombroses compres en un període curt, o els que reben paquets de diferents operadors, tenen més probabilitats de caure en l’engany.

La saturació informativa, combinada amb la urgència per recuperar un enviament suposadament extraviat, fa que el frau sigui especialment efectiu.

Compte, la necessitat d’una vigilància reforçada

Encara que la quantitat exigida per alliberar el suposat paquet sol ser petita, el dany econòmic total pot ser elevat per l’extracció de dades bancàries i la realització posterior de càrrecs no autoritzats.

Els experts també alerten del valor que tenen les dades personals obtingudes, ja que es poden utilitzar en atacs posteriors molt més elaborats.

Els serveis policials i els equips de resposta davant d’incidents informàtics remarquen que els dies d’ofertes continuades concentren pics d’activitat criminal.

Per això, recomanen comprovar sempre l’origen de l’avís i verificar directament a la pàgina oficial de l’empresa de missatgeria l’estat de l’enviament. Mai no cal introduir informació personal o bancària a partir d’enllaços rebuts per canals no verificats.

El sector logístic i les plataformes de comerç electrònic també han incrementat els seus esforços per advertir l’apogeu d’aquestes falsificacions.

Moltes empreses han reforçat els sistemes d’autenticació i han afegit avisos persistents a les seves aplicacions, i alerten que no sol·liciten mai pagaments addicionals pel lliurament de paquets ja tramitats.