Estafas en la plataforma de Amazon: así puede evitar caer en manos de los delincuentes

Amazon es la plataforma para realizar compras en línea más grande del mundo. Sus ganancias superaron los 386.000 millones de dólares en 2020 y cuenta con cerca de 200 millones de suscriptores en su servicio Amazon Prime, solo en los Estados Unidos. Sin embargo esto sería solo una fracción de todos los clientes que atiende en todo el mundo durante todo el año, incluido Colombia.

Desde el equipo de Eset, compañía líder en detección de amenazas en internet, investigadores dieron cuenta de que es el amplio volumen de clientes de la plataforma el que atrae a los ciberdelincuentes que buscan ganar dinero estafando a víctimas desprevenidas mediante diversos modelos de estafas que van desde hacerse pasar por un correo legítimo de Amazon, hasta suplantar por completo su concepto en la web.

Un breve ejemplo sería que un cliente recibiera un correo o llamada en el que le fuera notificado que una de sus compras no ha sido realizada, esto con la intención de que el usuario haga clic en distintos enlaces que son impuestos por los ciberdelincuentes y que buscan redirigirlo hacia un sitio de aspecto similar a la página de inicio de sesión oficial de Amazon. Sin embargo, al iniciar sesión, de golpe se habrán entregado las credenciales al estafador. A este método se le conoce como Phishing.

Otro de los métodos para estafar que ha sido usado con la imagen de la compañía estadounidense, son las estafas de pagos y ofertas “increíbles”, estrategia que tiene como principal objetivo tratar de convencer al usuario de que pague por fuera de la plataforma segura de Amazon.

De esta manera, los delincuentes intentan atraer a la potencial víctima ofreciéndole un descuento si paga por fuera de la plataforma. Sin embargo, según los expertos del Laboratorio de Eset, si el usuario cede, el resultado más probable es que pierda todo su dinero y que su producto nunca llegue. Ante esto, no podrá presentar una queja a Amazon, puesto que realizó el pagó por fuera de los límites de su plataforma.

Por estas y muchas otras circunstancias que ponen en riesgo a los internautas, Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica, mencionó que a la hora de realizar compras por Internet, el proverbio “confía, pero verifica” sigue estando vigente. Debemos analizar muy bien lo expuesto en las falsas páginas y ver si corresponde a los criterios reales de Amazon.

“En resumen, la mayoría de las estafas se pueden evitar si estamos atentos y alertas. Si se recibe un correo electrónico inesperado se debe tener cuidado, verificar su procedencia y nunca divulgar información personal confidencial a nadie que afirme ser un representante o agente de atención al cliente”, señaló Amaya.

Lea además: Las nuevas medidas que tomará Google para garantizar la seguridad de los niños en Internet

Se refiere a engaños de suplantación de identidad mediante ingeniería social, en los cuales los estafadores buscan hacerles creer a las personas que se trata de una comunicación legítima con el objetivo final de robar su información personal o acceder a las credenciales de sus cuentas. Este tipo de engaños se conoce como phishing y generalmente suelen llegar a las víctimas a través del correo electrónico, aunque también a través de mensajes en otras plataformas sociales.

Recomendación:
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Eset, dijo que “ante la más mínima duda sobre la legitimidad de un correo, nunca debemos abrir el archivo o hacer clic en el enlace que se incluye en un mensaje que llega de manera inesperada, sobre todo, sin antes verificar su procedencia y comprobar que sea de un sitio oficial. Por otra parte, si fue víctima de este engaño y dio información personal, debe modificar todas sus credenciales”.

Las estafas relacionadas con los pagos buscan obtener información de una cuenta bancaria. Una de las tácticas que se utiliza a menudo es tratar de convencer al usuario de que pague por fuera de la plataforma segura de Amazon. Así es como los delincuentes intentan atraer a la potencial víctima, ofreciéndole un descuento si paga por canales externos a la plataforma. Sin embargo, si el usuario cede, lo más probable es que termine perdiendo su dinero y que el producto nunca llegue.

Recomendación:
​Raúl Donado, experto en ciberseguridad, recomienda “realizar las transacciones de compra en un computador seguro y que cuente con un antivirus que lo proteja de estas amenazas, evitando las ventanas emergentes y un control de cookies a través de la configuración de las mismas y, de esta forma, poder garantizar que siempre permanecerá dentro de la página web o APP de Amazon. Asimismo, el usuario siempre debe asegurarse de que la página de la transacción sea la oficial”.

Algunas veces los estafadores recurren a estos medios para intentar engañar a sus víctimas. El contenido de estas llamadas puede variar, sin embargo, a menudo son mensajes pregrabados que se hacen pasar por Amazon, afirmando que el usuario ha registrado algo mal en su cuenta y así despertar su interés . Algunos ejemplos serían una compra sospechosa, un paquete perdido, etc.. Según una advertencia emitida por la Comisión Federal de Comercio de los Estados Unidos, estos mensajes invitan a presionar la tecla 1 para hablar con un agente de atención al cliente. En caso de entablar una conversación, lo más probable es que los estafadores intenten obtener datos confidenciales, como información personal o datos de pago.

Recomendación:
Ante estas llamadas de supuestas líneas de atención al cliente de Amazon, el CEO de HR Networks y experto en ciberseguridad, Raúl Donado, recomendó que “debemos verificar la compra de un artículo que los delincuentes muchas veces usan para sustraer información personal, nunca hay que entregar información privada o financiera por teléfono, lo más sugerido es que siempre se verifique por los medios oficiales de la empresa que se encuentran en la página web de Amazon y abstenerse de responder a ofertas telefónicas que no sean seguras u honestas”.

Este tipo de estafas se han convertido en uno de los medios preferidos por los ciberdelincuentes con el principal objetivo contactar a sus víctimas por diferentes medios, especialmente por correo electrónico o teléfono, y les refieren una situación de urgencia personal. En muchos casos también usan la historia de un supuesto familiar que se encuentra en un hospital y que acaba de sufrir un accidente o está detenido y por lo tanto necesita pagar una fianza o los honorarios de un abogado. En otros casos envían un mensaje de un supuesto jefe que perdió el celular y está comunicándose de urgencia desde otro móvil y necesita que envíen a nombre de un tercero una 'gift cards' para salir de una urgencia, para lo cual, los delincuentes, instruyen a la víctima de la estafa a comprar las tarjetas en Amazon y a entregar el código de redención. Una vez es suministrado como es de esperarse, el ciberdelincuente desaparece.

Recomendación:
Por lo anterior, Raúl Donado recomienda que “ante estas llamadas que pretenden crear sensación de urgencia, los usuarios deben tomar con calma la situación y hacer varias preguntas para corroborar la identidad de la persona en problemas y siempre, como regla general, dudar, puesto que es bien sabido por todos que una emergencia no se resuelve con tarjetas de regalo de Amazon, por lo tanto, los usuarios deben evitar actuar a priori y por ningún motivo suministrar los datos financieros. De igual forma, nunca entregar los códigos de canje de las gift cards a extraños o personas que no son de confianza”.

Amazon nunca le enviará un mensaje no solicitado en el que se le pida que entregue información personal confidencial, como su número de seguro social, número de identificación fiscal, número de cuenta bancaria, información de su tarjeta de crédito, o en el que se hagan preguntas de identificación, como el nombre de soltera de su madre o su contraseña.

Además, Amazon nunca le pedirá que haga un pago fuera de su sitio web y nunca le solicitará el acceso remoto a su dispositivo. Los sitios web legítimos de Amazon tienen un punto antes de la frase: “amazon.com”.