Black Friday Fraude

Un año más llegamos al Black Friday/Cyber Monday. Esos en principio dos días ahora toda una semana de supuestos ofertones para hacernos con los regalos de Navidad, o aprovechar para auto-regalarnos eso que desde hace tiempo queremos/necesitamos.


La cuestión es que detrás de esta festividad estadounidense hay por supuesto muchísimos intereses de negocio.

Los legítimos, ya que estas fechas son perfectas para intentar rascar unos cuantos euros más en los ingresos anuales de las compañías y profesionales que ofrecemos productos y servicios. A fin de cuentas la sociedad ya está expectante por ver qué ocurre, y no es raro que las ventas disminuyan a lo largo de noviembre con la excusa del usuario de que estos días seguramente alguna oferta acabe saliendo y sea “irresistible”.

Sin ir más lejos un servidor lleva todo noviembre ayudando a varios clientes a los que les llevo sus campañas publicitarias.

También me toca, como supongo que nos pasa a la mayoría de “techies”, andar al loro de las ofertas en X o Y productos para el suegro Pepito y la vecina Menganita. Por el grupo de mecenas privado de Telegram (ES) hemos quedado en ir avisándonos de aquellos chollos que veamos, y seguramente algunas de ellas las vaya publicando por Twitter (ES).

En fin, que vamos a estar entretenidos :).

Pero junto con las ofertas de estos días también llegan los fraudes. Los de los negocios ilegítimos. Porque las fechas son perfectas para engañar a unos cuantos incautos más.

Así que que vayan por aquí varias recomendaciones para sobrevivir al Black Friday/Cyber Monday/las ofertas de turno sin que nos pase factura… de forma negativa.


¡Vamos al lío!

mediamarkt timo

1.- Ojito con la picaresca de los negocios

Este es el primer punto en el que quiero detenerme. Ya son varios los casos sonados de grandes compañías legítimas que han aprovechado (por descuido, seguramente…) para inflar los precios justo antes de poner en oferta un producto, por eso de intentar pillar a algunos incautos.

Hace un par de años fue muy conocido el caso de Mediamarkt, que por estas fechas infló sobremanera el precio de algunos de sus productos (por aquí ves un ejemplo de una televisión Samsung (ES)) para luego ofrecerla con un descuento que, de hecho, salía más caro que el precio que tenía anteriormente sin descuento.

Lo triste de todo esto es que en entornos digitales resulta relativamente sencillo saber si X producto estuvo más o menos barato en otro momento.

Y para ello tenemos varias herramientas:

  • Extensiones de navegador y apps: En grandes plataformas de retail existen extensiones que nos permiten conocer el histórico y la evolución del precio. Tenemos por ejemplo El Camelizer (ES), que ofrece una extensión para Chrome y apps para Android e iOS o la extensión Keepa (EN). En otros como es el caso de Steam, la propia plataforma nos ofrece un sistema llamado SteamDB.info (EN) en el que podemos consultar junto con muchos otros datos si ese título ha estado a mejor precio en algún otro momento, cosa de la que también nos avisa su extensión oficial (EN).
  • Tirar de Wayback Machine (EN): Los chicos de Archive.org ofrecen de forma gratuita una suerte de “máquina del tiempo” para volver atrás y conocer cómo era el Internet del pasado. Lo que además nos sirve en este caso para, si el producto lleva ya un tiempo online, poder revisar si en efecto estuvo a mejor precio anteriormente. Por supuesto no funcionará todas las veces (un nuevo producto quizás no aparezca ya que el sistema no lo ha cacheado aún), pero puede ser una alternativa para revisar además si esa página lleva tiempo disponible y/o en el caso de que estemos ante un eCommerce que no cuenta con su propio sistema de extensiones/apps anteriormente mencionado.
fraude venta instagram

2.- El canal predilecto: Las plataformas publicitarias de las redes sociales

Es realmente raro que alguien te estafe por una plataforma como Amazon o eBay. Más que nada porque de ocurrir, la propia plataforma hará de intermediario en la disputa, y tarde o temprano te acabará dando la razón.

Es por ello que la mayoría de fraudes se hacen en páginas creadas ex profeso para el propio fraude. Montas una web (seguramente clonando otra web legítima), con un dominio parecido (ataques de homografía) y pones el gancho (un producto a un precio insuperable).


Pero claro, necesitas que los usuarios piquen en el anzuelo. Y tu web es nueva, así que no está bien posicionada en Internet, ergo no van a llegar a ella.

¿Qué hacemos? Pues viralizarla por redes sociales mediante campañas de pago.

La publicidad en redes sociales es barata y está (lamentablemente) bastante poco controlada. Tarde o temprano te van a pillar, pero para entonces ya habrás creado otra web, otra cuenta y estarás lanzando otra publicidad distinta.

Así operan la mayoría de cibercriminales. Con el añadido de que al ser publicidad, y normalmente verse desde dispositivos móviles (cuando navegas por las apps de Facebook o Instagram) el menor tamaño de estas pantallas facilita las cosas (los navegadores móviles embebidos dentro de estas apps normalmente no muestran mientras navegamos la URL).

De hecho este mismo año expliqué cómo estafaron a mi pareja con la compra de un producto precisamente desde la publicidad de Instagram.

Ahí puedes ver cómo la engañaron, y cómo una vez estafaron a unos cuantos ha sido realmente imposible dar con los malos y recuperar el dinero (van abriendo y cerrando en paralelo decenas de cuentas y webs fraudulentas con diferentes productos y diferentes campañas publicitarias).

SSL

3.- Aquello de que si la web tenía “un candadito” era seguro comprar allí ya no nos asegura nada

Hace unos años muchos en la industria defendíamos que una buena manera de saber rápidamente si una web de ventas era o no un fraude era fijarse en la barra de navegación:


  • Si en ella teníamos el simbolito de un candado (antiguamente verde, ahora ya es gris), la web era la correcta y podíamos estar tranquilos.
  • Si no tenía ese candado o aparecía un candado en rojo abierto, era probablemente una página de fraude.

El problema es que con el tiempo esta verificación ha quedado desfasada.

En su día en efecto para conseguir ese candadito (SSL o HTTPs, en el argot técnico) tenías que pasar por una serie de controles que minimizaban hasta el extremo la posibilidad de que un cibercriminal pudiera firmar como segura una web no legítima.

Pero desde hace unos años CUALQUIER web puede autofirmar un SSL.

Para agravar aún más las cosas, si pinchas en él desde un navegador en inglés te dice que la página es “Secure”. El problema es que en español han traducido “Secure” como “Seguro”, cuando realmente en el idioma de Shakespeare la definición de seguridad que representa esta palabra no contempla la definición genérica de nuestro idioma (en inglés existe “Secure” y “Security”, pero en español ambos se traducen como “Seguridad”). Ergo la gente ve que la página es segura… cuando realmente lo que debería ver es que la página es privada (la comunicación con esa página se envía siempre de forma cifrada).

Juntas estos dos puntos y ya tienes el germen del desastre:

Así es como ya no es raro encontrarse con campañas de phishing/fraude que utilizan webs que SÍ cuentan con el candadito de marras.

Sencilla y llanamente el que una web lo tenga ya no es una variable a considerar. En todo caso lo que sí nos puede servir es justo lo contrario (si no lo tiene sí que deberíamos desconfiar de ese negocio).

cupones descuento

4.- Compra mucho y bien, pero sobre todo, hazlo con sentido común

Dejo para el final el punto más importante de todos, y el que lamentablemente es más complicado de cumplir.

Si algo huele mal, probablemente es que esté podrido.

Es tan sencillo como parece.

  • Chollos sí, pero no a cualquier precio: Si el precio de venta habitual de un producto físico es de 500 euros y lo encontramos a 20 euros, algo falla. Es materialmente imposible que haya bajado tantísimo de precio ya que conlleva una logística y una cadena de producción con unos gastos mínimos.
  • En Internet todo es monitorizable: Y esto es un arma de doble filo que las empresas explotan hasta la saciedad. O nunca te has parado a pensar ¿cómo cambia el precio de un producto según desde qué dispositivo lo buscas?
  • Tranquil@, no quedan solo 2 existencias: Muchas de estas campañas se basan en la exclusividad (¡corre que solo nos quedan X productos en el almacén!), la autoridad (¡Cristiano Ronaldo o cinco de tus amigos ya lo ha comprado!) y/o la urgencia (¡tienes 8 minutos para hacer la compra antes de que suba de precio!), y esto en muchos casos es directamente MENTIRA. Te lo digo yo, que me dedico a ello :). Por eso si vas a comprar algo, que sea porque de verdad lo quieres/necesitas, obviando estos hechos circunstanciales.
  • La psicología de venta detrás de los cupones descuento: Está más que demostrado que somos débiles ante la posibilidad de bajar aún más el precio “gastando” cupones, pese a que en efecto el precio final no sea tan bajo como podría serlo sin este paso medio. La semana pasada hablaba de ello en La cultura de compra mediante códigos promocionales, y para la ocasión me toca también enlazar a este otro tutorial sobre todo lo que debes saber a la hora de comprar códigos de productos digitales, algo muy habitual en industrias como la del software y los videojuegos

Y digo que es difícil porque en efecto son exactamente los mismos 6 principios que se utilizan en ingeniería social (y bueno, como decía, también en los negocios legítimos…) para engañar a las personas, ya que atacan precisamente a nuestra toma de decisión.

De ahí la importancia de conocer cómo funcionan estas campañas y adelantarnos al problema.

Si ha estado a este precio tal producto en el Black Friday, quizás siga el fin de semana igual, o lo vuelvan a poner en el Cyber Monday otro tanto.

Que esto no deja de ser una estrategia más de marketing. Que los que están detrás lo hacen porque se gana dinero con ello. No porque estén locos y quieran tirar la casa por la ventana.

Este artículo ha sido previamente publicado en HackerCar (ES).

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo, viaje y juego (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.