Las 8 estafas más comunes con Amazon
Desde cosas que no hemos pedido a mensajes falsos phishing sobre suscripciones gratuitas. Ten cuidado.
El Phishing es quizás el tipo de medio más usado para las ciberestafas por la Red. Recibimos correos con phishing a diario, y los cibercriminales no se cansan de usarlo con emails, mensajes de texto o incluso llamadas ’vishing’ de teléfono, disfrazándolo con nombres que nos suenen y atraigan, como por ejemplo ‘Amazon’.
Precisamente esta semana, el finde y el próximo lunes, la web de Amazon es de las más visitadas por el Black Friday, por lo que los hackers están al acecho. Vamos a ver 8 tipos de estafas comunes con Amazon recopiladas por los expertos en ciberseguridad de la firma Kaspersky:
La falsa suscripción a Amazon Prime
Recibes un correo o mensaje de texto donde se señala que te van a cobrar la suscripción a Amazon Prime que (supuestamente) has adquirido y añaden un número al que puedes llamar para cancelar. Si llamas, intentarán engañarte o presionarte para que reveles tu nombre de usuario, contraseña y número de tarjeta.
Hay otra versión de esta estrategia que persuade a las víctimas para que instalen el programa de acceso remoto TeamViewer en sus ordenadores. Gracias a ella, consiguieron robar miles de libras a ciudadanos británicos durante 3 meses en el 2019.
La falsa actividad sospechosa en tu cuenta Amazon
Una de las técnicas de phishing más comunes utiliza un mensaje que parece provenir de Amazon para informarte de actividad sospechosa o transacciones no autorizadas en tu cuenta. En esta situación, los estafadores intentan asustarte haciéndote pensar que alguien ha hackeado tu cuenta.
Para solucionarlo, la notificación afirma que tienes que hacer clic en un enlace que redirige a un sitio falso de Amazon; por lo que, si introduces tu nombre de usuario y contraseña, la información acabará directamente en manos de los estafadores, quienes la usarán para hackear tu cuenta (esta vez de verdad). Una mujer en Fife, Escocia, perdió 80000 libras como resultado de dicha llamada.
Una compra en Amazon que no has hecho
Recibes un mensaje de que tu PlayStation 5 pronto se enviará a la dirección que has proporcionado. Pero tu no has pedido nada, así que a qué viene esa orden. Los cibercriminales no esperas a que lo pienses, sino que te dicen “Llámanos y lo solucionaremos”.
Como ya habrás imaginado, llamar es una mala idea. De nuevo, los estafadores buscan dinero fácil y datos personales. De hecho, una mujer en Australia perdió 4000 dólares australianos de este modo, cuando los estafadores le pidieron comprar tarjetas de regalo en Amazon.
Fraude con tarjeta de regalo
Las tarjetas de regalo son una estratagema habitual: encuentras el producto online a un buen precio, pero el vendedor te sugiere que le transfieras la información de una tarjeta regalo de Amazon como forma de pago. Según Kaspersky, “No te recomendamos que le sigas el juego, ya que solo perderás tu dinero y no recibirás nada a cambio”.
Lo mejor es que pagues siempre tus compras online con métodos que te permitan realizar reclamaciones acerca del pago si algo sale mal. El objetivo principal de una tarjeta de regalo de Amazon, como su propio nombre sugiere, es entregarse a modo de obsequio. Por tanto, cualquier desafío para enviar una de estas tarjetas a un vendedor anónimo sin escrúpulos no se verá respaldado.
Solicitudes falsas de compra de tarjetas de regalo
Otra versión es un correo falso en el que tu jefe te solicita con urgencia un paquete de tarjetas de regalo. Aunque no lo creas, mucha gente cae en la trampa. El remitente no tiene por qué ser tu jefe; puede ser un familiar, como una abuela intimidada por la tecnología que te pide que compres varias tarjetas de poco valor como regalo de Navidad para toda la familia.
La solución más eficiente ante esto es la más simple: contacta con tu jefe (o abuela) mediante un método diferente (no respondas al correo) y asegúrate de que todo esté en orden.
Notificaciones falsas sobre un bono o regalo
También nos hemos encontrado con otros estafadores que no solo aluden al carácter de urgencia, sino que también intentan atraerte de otra forma. Si no pueden intimidarte con argumentos sobre el hackeo de tu cuenta o unas transacciones sospechosas, pueden enviarte un correo sobre unos puntos de bonificación que están a punto de caducar o sobre algún regalo.
Pero, al fin y al cabo, el resultado es el mismo: si haces clic en el enlace e introduces tus datos en el sitio falso, estos irán a parar a manos de los estafadores. No lo hagas.
Ofertas de trabajo falsas en Amazon
La estafa comienza de una forma similar, pero en lugar de un regalo o un problema en la entrega, una persona te llama desde un número desconocido y te ofrece un trabajo en Amazon. Es raro, sí, pero resulta tentadora la idea de trabajar desde casa, con un horario flexible y con un sueldo de miles de dólares.
Pero espera: hay una cuota de solicitud. Y consiste en pagar con una tarjeta de regalo de Amazon. Ahora es cuando hay que colgar, porque "Amazon anuncia las vacantes en su sitio web y no te cobra por el privilegio de enviar la solicitud." Otra versión de esta estafa invita a la persona a escribir reseñas sobre productos en Amazon a cambio de dinero. Las víctimas se ven remitidas a un sitio de phishing, donde toda información que introduzcan caerá en manos de los estafadores.
Paquetes misteriosos y calificaciones amañadas
Otro tipo de fraude que vale la pena mencionar es la manipulación de la calificación de los vendedores, que se conoce como “brushing“: Comienza con un paquete con un producto aleatorio que ni siquiera has pedido. Algunos de estos paquetes no deseados contienen zapatillas, bombillas o semillas, por ejemplo.
El truco está en las reseñas: "Un vendedor sin escrúpulos puede crear cientos de cuentas falsas, vender artículos baratos a cada uno de ellos, enviarlos a domicilios aleatorios provenientes de bases de datos filtradas y publicar reseñas favorables desde esas cuentas. En algunos casos, estos paquetes se han enviado a personas fallecidas".
Esta estafa no supone una amenaza para el destinatario, pero si recibes paquetes como este, es muy probable que tus datos se hayan filtrado. Por lo tanto, Kaspersky te recomienda que busques tu dirección de correo electrónico en esta base de datos de filtraciones conocidas y, si fuera necesario, cambies tu contraseña. Una vez hecho esto, reporta cualquier paquete al servicio de atención al cliente de Amazon para que la empresa pueda combatir las cuentas fraudulentas.