Arribes a casa després d’un dia esgotador, t’actives la subscripció de Amazon Prime Video i, de sobte, la pantalla es bloqueja. Apareix un missatge d’error que sembla oficial: “La teva subscripció ha caducat” o “Actualitza els teus mètodes de pagament”.
A la pantalla, un codi QR t’ho posa fàcil. Només l’has d’escanejar amb el mòbil per “solucionar-ho” en un segon. Però compte, perquè aquest gest tan quotidià és la porta d’entrada al teu compte corrent per a una de les màfies més ràpides de la xarxa.
No és un problema de la teva aplicació ni un error del servidor. És una estafa tecnològica d’alta precisió que s’està colant a milers de llars i que utilitza la teva Smart TV com a cavall de Troia per robar-te les dades bancàries sense que surtis del sofà.
Compte: El perill no està en el comandament a distància, sinó en la confiança que dipositem en el que veiem projectat al nostre saló. Els estafadors han après a clonar la interfície d’Amazon per fer-la indistingible de la real.
El QR de la vergonya: així funciona el parany al teu sofà
El mètode és brillant per la seva senzillesa. Quan escanejes el codi que apareix a la tele, el teu mòbil t’envia a una pàgina web falsa que imita perfectament el portal d’Amazon. (Sí, fins i tot té el logotip de la fletxa i els colors corporatius que tant coneixes).
Un cop allà, se’t demana que iniciïs sessió i, com a “pas de seguretat”, que tornis a introduir el número de la teva targeta de crèdit per confirmar la subscripció. En el moment que pitges el botó, les teves dades ja estan en mans de criminals.
Els ciberdelinqüents aprofiten que, quan estem davant de la televisió, estem en un estat de relaxació i confiança. No esperem que la nostra Smart TV ens intenti estafar, i és aquí on ells guanyen la partida.
El que realment està passant és que el teu dispositiu o la teva xarxa Wi-Fi ha estat l’objectiu d’un atac de segrest de sessió o estàs utilitzant una aplicació no oficial que ha estat manipulada per mostrar aquests avisos fraudulents.
La “tecla” del mòbil que ho canvia tot
L’error fatal arriba quan no verifiquem l’adreça URL que apareix al navegador del nostre mòbil després d’escanejar el QR. Si l’adreça no és amazon.es o amazon.com, tanca la pestanya immediatament.
Aquesta estafa és especialment perillosa perquè moltes vegades els càrrecs que fan no són de grans quantitats al principi. Fan micropagaments de subscripcions ocultes que passen desapercebuts en el teu extracte bancari fins que és massa tard.
A nosaltres ens preocupa sobretot la velocitat. En qüestió de segons, poden buidar-te el límit diari de la targeta comprant dispositius d’alta gamma o targetes regal en altres plataformes. La rapidesa és el seu millor escut.
El suport tècnic d’Amazon ja ha alertat que ells mai utilitzaran mètodes tan intrusius que et obliguin a sortir de l’ecosistema de la seva pròpia aplicació oficial per realitzar un pagament d’emergència.
Passos per protegir la teva televisió (i la teva butxaca)
La regla d’or de la ciberseguretat moderna és senzilla: mai escanejes un QR que no hagis sol·licitat expressament. Si Amazon realment té un problema amb el teu pagament, rebràs un correu electrònic oficial o un avís quan entris a la web des d’un ordinador segur.
Si la teva tele es bloqueja amb aquest missatge, no tinguis por de reiniciar el dispositiu o desinstal·lar i tornar a instal·lar l’aplicació de Prime Video des de la botiga oficial (com Google Play o l’App Store de la teva TV).
Revisa també els permisos del teu encaminador (router). A vegades, aquests anuncis apareixen perquè algú ha aconseguit entrar a la teva xarxa domèstica i està injectant publicitat maliciosa en els teus dispositius connectats.
Truc d’experta: Si dubtes, prova d’entrar a Amazon des del teu ordinador personal. Si allà tot funciona correctament, el que veus a la tele és, sense cap mena de dubte, un intent de robatori.
Què fer si ja has donat les teves dades?
Si has caigut i has introduït la teva targeta, cada segon compta. Truca immediatament al servei d’atenció al client del teu banc i demana el bloqueig total de la targeta i la generació d’una de nova.
Canvia immediatament la teva contrasenya d’Amazon i activa, si no ho has fet ja, la verificació en dos passos. Això farà que, encara que tinguin la teva clau, no puguin entrar sense el codi que t’arriba al teu mòbil privat.
Denuncia el cas a les autoritats. La Policia Nacional i els Mossos d’Esquadra tenen unitats especialitzades en delictes tecnològics que necessiten aquestes dades per rastrejar els servidors on s’allotgen aquestes pàgines falses.
No deixis que una nit de pel·lícula es converteixi en un mal de cap financer. La teva Smart TV és una finestra al món, però també pot ser una escletxa per als lladres. Estigues alerta, verifica sempre i, sobretot, no et refiïs de la urgència impostada.
Has vist algun missatge estrany últimament mentre miraves la teva sèrie preferida? Val més ser desconfiada que quedar-se amb el compte a zero per culpa d’un simple clic. La teva tranquil·litat no té preu.
