A solo tres semanas para la Navidad, las compras de regalos ya son parte de la rutina diaria de muchas personas, sobre todo con la facilidad que tiendas en línea como Amazon ofrecen para adquirir un regalo y recibirlo en la puerta de nuestra casa.
Sin embargo, la popularidad de Amazon es algo que los cibercriminales tienen muy presente y aprovechan el nombre de este e-tailer para defraudar a vendedores y a compradores por igual. Incluso si no tienes una cuenta en Amazon podrías ser víctima de una estafa.
El objetivo principal de un estafador es apoderarse de tus datos personales, especialmente de aquellos que les permiten acceder a información importante como tus cuentas bancarias; es por ello que una cuenta en Amazon es un objetivo tan valioso. Los ciberdelincuentes intentan hacerse con tus datos mediante correos fraudulentos, mensajes de texto o llamadas que simulan ser de esta plataforma. Existen docenas de técnicas de phishing, pero generalmente coinciden en resaltar el carácter urgente de los mensajes que reciben los usuarios, pues de esta manera captan su atención y caen en la trampa.
Los analistas antispam de Kaspersky han identificado los 6 principales tipos de correo de phishing relacionados con los intentos de fraude vinculados con Amazon:
- Mensaje falso sobre suscripción en Amazon Prime
Recibes un correo o mensaje SMS informando que te cobrarán la suscripción a Prime que adquiriste y señalan un número para llamar y cancelar. Si llamas, intentarán engañarte para que proporciones tu nombre de usuario, contraseña y número de tarjeta.
- Falsas alarmas sobre actividad sospechosa en tu cuenta
Una de las técnicas de phishing más comunes se realiza por medio de un mensaje que parece provenir de Amazon, y menciona actividad sospechosa o transacciones no autorizadas en tu cuenta. En este escenario, los estafadores intentan hacerte pensar que alguien hackeó tu cuenta y piden hacer clic en un enlace que te lleva a un sitio falso de Amazon. Si ingresas tu nombre de usuario y contraseña, la información va directamente a los estafadores, quienes lo usan para realmente hackear tu cuenta.
- Confirmación de compra en Amazon que no hiciste
¡Tú PlayStation 5 pronto se enviará a la dirección que proporcionaste! Si no reconoces esta compra, llámanos… Como puedes adivinar, llamar es una mala idea, ya que es otro método por el cual los estafadores buscan dinero fácil y datos personales.
- Fraude que involucra el pago de productos con tarjeta de regalo
Las tarjetas de regalo son usadas habitualmente para engañar a los compradores: encuentras el producto en línea a un buen precio, pero el vendedor te sugiere que transfieras los datos de una tarjeta de regalo de Amazon como forma de pago ¡No lo hagas o terminarás sin dinero y sin mercancía! Lo mejor siempre es pagar por compras en sitios reconocidos que permitan reclamar el pago si algo sale mal. El objetivo principal de una tarjeta de regalo de Amazon, como su nombre lo sugiere, es entregarse a modo de obsequio. No serán válidas las reclamaciones hechas acerca del envío de una de estas tarjetas a un vendedor anónimo sin escrúpulos.
- Solicitudes falsas de compra de tarjetas de regalo
Otra versión es un correo falso en el que algún conocido te solicita con urgencia que compres un paquete de tarjetas de regalo. Mucha gente cae en esta trampa en estas fechas, ya que pueden ser pedidas con el pretexto de darlas como regalo de Navidad para toda la familia o un grupo de amigos. La solución será ponerte en contacto con quien supuestamente te está pidiendo esto, ya sea “la abuela”, “el jefe” o “tu amigo”, por cualquier medio que no sea el correo sospechoso que recibiste.
- Las notificaciones falsas sobre un bono o regalo
Hemos visto ejemplos de estafadores que envían correos sobre puntos adicionales a punto de caducar o sobre algún regalo. El resultado es el mismo: si haces clic en el enlace e ingresas tus datos en el sitio falso, estos irán a parar a manos de los estafadores. No lo hagas.
“El período festivo es siempre un gran acontecimiento, y este año todavía más, ya que la gente tratará de compensar en parte lo que la pandemia ha causado a lo largo de 2020. Es lógico que las personas recurran a las compras en línea para adquirir sus regalos de Navidad y al mismo tiempo, mantenerse seguros. Debemos tomar en cuenta que los criminales siguen todos los patrones de compra de los consumidores y así como los carteristas se reúnen en zonas concurridas con la esperanza de tener suerte, los ciberdelincuentes se fijan en las tendencias de compra de los usuarios de plataformas como Amazon para explotar su afán por conseguir una ganga y ahorrar algo de dinero. El consejo para compradores y vendedores de Amazon es que investiguen, sigan las medidas básicas y de sentido común al hacer sus transacciones en línea y eviten ser arrastrados por falsos mensajes y notificaciones para que puedan disfrutar de una feliz temporada festiva sin sobresaltos”, comenta Roberto Martínez, analista senior de seguridad en Kaspersky.
A los estafadores no les importa si eres comprador o vendedor; en cualquier caso, tienes dinero y una cuenta que intentarán vulnerar. Si vendes en Amazon, ten especial cuidado con estos 2 tipos de fraude:
- Hubo un “error en el envío”
Esta estafa se ha convertido en un clásico de los fraudes en internet. Para que Amazon te respalde cuando un comprador se queje de que nunca llegó su paquete, siempre escoge un método de entrega con rastreo puntual de tu envío, lo cual te permite dar seguimiento a cada etapa, incluyendo su entrega.
- Cambio de producto después de la entrega
Debes prever que algún comprador malintencionado cambie el producto que te compró por uno dañado y exija un reembolso. Por ello, antes de enviar el producto, tómale una foto o video en buenas condiciones y luego cierra el paquete. Algunos estafadores han ganado miles de dólares en devoluciones ilegítimas, al reemplazar bienes reales con cajas llenas de tierra.
Para que realices tus compras de Fin de Año en línea de manera segura, Kaspersky te comparte las reglas básicas para lidiar con los correos sospechosos y protegerte del phishing y otros métodos de engaño:
- Recuerda que Amazon nunca te pedirá tus datos de inicio de sesión por correo o mensaje de texto.
- Si sospechas que una notificación es falsa, ingresa en tu cuenta directamente (¡pero no hagas clic en los enlaces dentro del correo!) y revisa las notificaciones.
- Presta atención a la gramática de los correos, mensajes o notificaciones que recibes: si el lenguaje contiene errores puedes estar casi seguro de que se trata de spam. Esto no significa que un mensaje con lenguaje perfecto quede descartado, pero es menos probable que sea una estafa.
- Si has ingresado tus detalles donde no deberías o si sospechas que has sido hackeado, ponte en contacto inmediatamente con el Servicio a Clientes de Amazon.
- Nunca envíes un producto sin antes verificar que el pago ha sido procesado correctamente a tu cuenta personal, y que no se trata de una simple promesa de que está en proceso.
- Lleva a cabo todas las comunicaciones y transacciones monetarias dentro de Amazon, pues es la mejor garantía de que se buscará resolver cualquier problema que pueda surgir.
- Recuerda que los mensajes de phishing pueden llegar no solo por correo, sino en mensajes de texto (un método llamado smishing), y por teléfono (eso se llama vishing).
- Instala una protección confiable en todos tus dispositivos que te advierta sobre estafas en línea y phishing, para así evitar que tus datos financieros sean interceptados y te ahorres muchos problemas online. Las soluciones de ciberseguridad con tecnologías antiphishing basadas en el comportamiento, como Kaspersky Total Security, pueden enviar notificaciones cuando se está intentando visitar una página web de phishing