Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

PHISHING

Amazon advierte de estafas con pedidos falsos en su nombre, cuidado

Cuidado si recibes un correo de la web o un mensaje SMS en el móvil y repórtalos siempre a Amazon si sucede.

Cesar Otero
Actualizado a
Amazon advierte de estafas con pedidos falsos en su nombre, cuidado

Tan viejo como el correo email, el timo online es un ‘clásico’ de Internet que nunca será erradicado. A diario, y en forma de emails, mensajes y todo tipo de argucias fraudulentas, los estafadores y hackers intentan sacarnos el dinero. Puede ser mediante un correo electrónicos, mensajes al móvil, o combinando ambos, que es de lo que advierte la popular web de compras Amazon en su página de ayuda.

El mensaje que muestra Amazon sobre los posibles intentos de timo
Ampliar
El mensaje que muestra Amazon sobre los posibles intentos de timo

Un pedido Amazon que no has hecho

Como nos hemos encontrado al abrir la página de ayuda de Amazon -estando logueados-, la web de Bezos muestra un aviso que hace unas semanas no se veía:

Si has recibido un e-mail o un SMS sobre un pedido que no reconoces, comprueba tu sección de Mis pedidos desde Mi cuenta. Si no encuentras el pedido correspondiente, la comunicación que has recibido no es de Amazon.es. No accedas a ningún enlace de esa comunicación. Si quieres informarnos sobre un e-mail sospechoso, envíalo como archivo adjunto a stop-spoofing@amazon.com y, a continuación, elimínalo. Amazon nunca te solicitará información personal ni te pedirá que realices un pago fuera de nuestro sitio web (por ejemplo, a través de transferencia bancaria, enviando los datos de la tarjeta de pago a través del e-mail, etc.). Consulta en nuestra página de ayuda algunos consejos para identificar e-mails fraudulentos.”

Aunque no lo señala de forma directa -pero sí lo menciona dentro de Ayuda y Servicio de Atención al Cliente-, los ‘síntomas’ descritos parecen claramente de un intento de estafa por el método Phishing, colándonos un correo falso o un mensaje SMS con un enlace que suplanta la web de Amazon, con la intención de conseguir nuestros datos personales e incluso los bancarios si es posible.

Ampliar

Phishing suplantando a Amazon

Puede que el mensaje de ese falso Amazon sea tan sutil como informarnos de un pedido que hemos hecho, o que nos vayan a regalar algo o a devolver dinero, pero en caso de duda y de no acordarse de si hemos pedido algo o no, lo mejor es ignorar ese enlace y abrir Amazon en un navegador o la propia app, irse a Pedidos y comprobarlo.

Según Amazon, los correos falsos que suplantan su identidad suelen tener uno o varios de los elementos siguientes:

- Una confirmación de un pedido de un producto que no has comprado o datos adjuntos relativos a la confirmación de un pedido.

  • Qué hacer: Ve a Mis pedidos y comprueba si la información del e-mail sospechoso concuerda con la información disponible en tu cuenta. Si los detalles del pedido no concuerdan con la información de tu cuenta, el e-mail no procede de Amazon.

- Preguntas sobre tu nombre de usuario, contraseña o cualquier otro tipo de información personal. Se considera información personal, entre otros: el número de tu DNI o NIF, el número de una tarjeta de pago o cuenta bancaria, códigos PIN o códigos de seguridad de una tarjeta de pago, tus apellidos o información que te identifique (como por ejemplo tu ciudad natal).

- Peticiones para actualizar información sobre tus métodos de pago a través de un sitio web que no pertenece a Amazon. Los e-mails de Amazon incluyen instrucciones sobre cómo verificar la información a través del sitio web de Amazon.es.

  • Qué hacer: Haz clic en Gestionar métodos de pago en Mi cuenta. Si en esta página no hay ningún mensaje requiriéndote la actualización de tu método de pago, es porque el mensaje no procede de Amazon.

- Enlaces a otros sitios web que se parecen a Amazon pero que no lo son.

  • Qué hacer: los enlaces de los e-mails de Amazon sólo comienzan por https://www.amazon.es/"xxxxx". Sitos web legítimos suelen contener un punto antes de "amazon.es" y no otros signos como guiones. Amazon tampoco utiliza direcciones de IP o directorios como "http://123.456.789.123/amazon.com/".

- Archivos adjuntos o sugerencias para que instales algún software en tu ordenador.

- Faltas de ortografía o errores gramaticales.

- Direcciones de e-mail falsas que intentan parecerse a las de Amazon.

¿Te has encontrado con algún correo o mensaje SMS que contenga algo de esto? Si es así, ya sabes: desconfía en el acto, y repórtalo ese enlace sospechoso pegándolo en el cuerpo del e-mail y enviándolo a stop-spoofing@amazon.com.