A poco tiempo del Amazon Prime Day, evento que promueve exclusivos descuentos y promociones, es importante que los usuarios conozcan las técnicas más utilizadas como anzuelo por los defraudadores para engañar a sus víctimas y robar dinero.
El objetivo principal de un estafador es apoderarse de tus datos personales, especialmente de aquellos que les permiten acceder a información importante como tus cuentas bancarias; es por ello que una cuenta en Amazon es un objetivo valioso. Los ciberdelincuentes intentan robar los datos mediante correos fraudulentos, mensajes de texto o llamadas que simulan ser de esta plataforma. Existen docenas de técnicas de phishing, pero generalmente coinciden en resaltar el carácter urgente de los mensajes que reciben los usuarios, pues de esta manera captan su atención y caen en la trampa.
Los analistas antispam de Kaspersky han identificado los 6 principales tipos de correo de phishing relacionados con los intentos de fraude relacionados con Amazon:
- Confirmación de compra en Amazon que tú no realizaste
¡Tu nueva Smart TV se enviará a la dirección que proporcionaste! Si no reconoces esta compra, accede a este enlace… Como puedes adivinar, dar clic es una mala idea, ya que es un método por el cual los estafadores buscarán vulnerar tu cuenta y obtener dinero fácil y datos personales.
- Mensaje falso sobre suscripción en Amazon Prime
En esta modalidad recibes un correo o mensaje SMS que informa que te cobrarán la suscripción a Prime que adquiriste y señalan nuevamente que, en caso de que no hayas realizado esta operación, llames a un número para cancelar. Si llamas, intentarán engañarte para que proporciones tu nombre de usuario, contraseña y número de tarjeta.
- Alertas sobre supuesta actividad sospechosa en tu cuenta
Una de las técnicas de phishing más comunes se realiza por medio de un mensaje que parece provenir de Amazon y que menciona actividad sospechosa o transacciones no autorizadas en tu cuenta. En este escenario, los estafadores intentan hacerte pensar que alguien hackeó tu cuenta y te piden hacer clic en un enlace que te lleva a un sitio falso de Amazon. Si ingresas tu nombre de usuario y contraseña, la información irá directamente a los estafadores, quienes ahora estarán a un paso de realmente hackear tu cuenta.
- Fraude relacionado con tarjetas de regalo
Las tarjetas de regalo son usadas como gancho para engañar a los compradores. Esto funciona de la siguiente manera: encuentras el producto en línea a un buen precio, pero el vendedor te sugiere que transfieras los datos de una tarjeta de regalo de Amazon como forma de pago ¡No lo hagas o terminarás sin dinero y sin mercancía! Lo mejor siempre es pagar por vías que te permitan reclamar fácilmente el pago si algo sale mal. El objetivo principal de una tarjeta de regalo de Amazon, como su nombre lo sugiere, es entregarse a modo de obsequio. No serán válidas las reclamaciones hechas acerca del envío de una de estas tarjetas a un vendedor anónimo sin escrúpulos.
- Las notificaciones falsas sobre un bono o regalo
Hemos visto ejemplos de estafadores que envían correos sobre puntos adicionales a punto de caducar o sobre algún regalo. El resultado es el mismo: si haces clic en el enlace e ingresas tus datos en el sitio falso, estos irán a parar a manos de los estafadores. No lo hagas.
“Después del impacto económico de 2020, iniciativas como esta, que estimulan el comercio electrónico y que brindan buenas oportunidades de compra a los usuarios, se han vuelto muy populares. Sin embargo, debemos ser conscientes que también son tierra fértil para los criminales, quienes siguen los patrones de compra y los aprovechan para lanzar su cebo. Los ciberdelincuentes constantemente afinan sus tácticas para engañar al mayor número de víctimas, por ello, el consejo para los usuarios de esta plataforma es que investiguen, lean la descripción del artículo, revisen las opiniones, y sigan su sentido común al realizar transacciones en línea”, comenta Roberto Martínez, analista senior de seguridad en Kaspersky.
Para que realices tus compras de forma segura, te compartimos algunas reglas básicas para protegerte del phishing y otros métodos de engaño:
- Amazon nunca te pedirá datos de inicio de sesión por correo o mensaje de texto.
- Si sospechas que una notificación es falsa, ingresa en tu cuenta directamente para revisar las notificaciones; nunca por medio de enlaces enviados por correo o SMS.
- Presta atención a la ortografía de los correos o mensajes que recibes: si contiene errores puedes estar casi seguro de que se trata de spam. Esto no significa que un mensaje con lenguaje perfecto quede descartado, pero es más probable que sea una estafa.
- Si sospechas que has sido hackeado, ponte en contacto inmediatamente con el Servicio a Clientes de Amazon.
- Lleva a cabo todas las comunicaciones y transacciones monetarias dentro de Amazon, pues es la mejor garantía para resolver cualquier problema que pueda surgir.
- Recuerda que los mensajes de phishing pueden llegar por correo, mensajes de texto (smishing), y por teléfono (vishing).
- Instala una protección confiable en todos tus dispositivos que te advierta sobre estafas en línea y phishing, para así evitar que tus datos financieros sean interceptados. Las soluciones de ciberseguridad con tecnologías antiphishing basadas en el comportamiento, como Kaspersky Total Security, pueden enviar notificaciones cuando se está intentando visitar una página web de phishing.