Alertan de cuatro grandes estafas que suplantan la identidad de Amazon

Amazon, la empresa de comercio electrónico de Jeff Bezos, es una las compañías más empleadas por los delincuentes para llevar a cabo sus acciones. Especialmente, en época de compras, como el Black Friday o la Navidad. Por lo que parece inevitable que el gigante del comercio digital atraiga a estafadores en busca de dinero fácil. Por ello la firma de ciberseguridad ESET ha alertado de las principales tipologías de estafa en torno a Amazon, la mayor plataforma de ocio electrónico tras ganar 386 mil millones de dólares el año pasado.

Las más habituales, aunque no son las únicas, están relacionadas con el 'phishing'. Una práctica con la que los maleantes suplantan a entidades de toda índole para recabar los datos de sus víctimas. Usualmente las credenciales de acceso a las plataformas de banca electrónica, con las que vaciar las cuentas de los incautos.

Dede hace tiempo, señala ESET, están recibiéndose correos en los que se pide al usuario confirmar una compra que no ha hecho, así como verificar los datos de la cuenta de Amazon: «La verdadera intención es engañarte y que hagas clic en varios enlaces que parecen información de contacto para que te comuniques con el servicio al cliente de Amazon. Estos enlaces pueden redirigir a un sitio de aspecto similar a la página de inicio de sesión oficial de Amazon; sin embargo, cuando intentes iniciar sesión, habrás entregado tus credenciales al estafador».

Al respecto, aconsejan desconfiar de cualquier email con errores gramaticales o archivos adjuntos sospechosos. También en comprobar los enlaces que incluya: «Al revisar un enlace que llega a través del correo electrónico verifica al pasar el cursor sobre el enlace (sin hacer clic) cuál es la dirección que está detrás del hipervínculo. Si es, por ejemplo, 'algo.amazon.com', verifica que 'algo' corresponde con uno de los muchos subdominios válidos de Amazon, como pueden ser, pay.amazon.com o www.amazon.com».

Otra práctica habitual de numerosos delincuentes es la de convencer a sus 'víctimas' para que compren una tarjeta regalo de Amazon y comuniquen el número de canjeo inherente. La excusa suele ser el pago de una multa o la resolución de problemas financieros, algo que numerosos mayores terminan dando por cierto.

«La mayoría de estas estafas pueden detectarse con bastante facilidad si se logra mantener la cabeza fría al momento de recibir este tipo de comunicaciones. Un funcionario público nunca te pedirá que pagues una multa o penalidad con una gift card, por lo que puedes estar 100% seguro de que si recibes una solicitud de este tipo se trata de una estafa», explica ESET.

Aunque Amazon intenta poner freno a los vendedores fraudulentos tan pronto como los detecta, muchos son más rápidos: ofertan productos (generalmente tecnológicos) a precios irrisorios para conseguir que el usuario formalice la compra. Sin embargo, a posteriori, la cancelan y envían un correo electrónico sugiriendo que se vuelva a realizar la compra fuera de Amazon. En este paso, los ciberdelincuentes aprovecharán para sustraer el dinero, sin posibilidad de reclamación.

Otras formas de estafa similares, señala ESET, son las que «solicitan realizar un pago para poder reclamar un premio que supuestamente ganó o pagarle a un vendedor cuya identidad no puedes verificar».

El consejo que destaca la firma de ciberseguridad es claro: dudar de las ofertas que parezcan demasiado buenas y mantenernos dentro de Amazon para todos los pedidos y pagos.

Los estafadores también se hacen pasar por el servicio de atención al cliente telefónico de Amazon. «El contenido de estas llamadas puede variar, sin embargo, a menudo suenan como un mensaje pregrabado que se hace pasar por Amazon afirmando que ha registrado algo mal en su cuenta o indicando algo que despertara el interés de la potencial víctima (una compra sospechosa, un paquete perdido, etc.)», sostiene ESET. En estos casos, la firma recomienda entrar en contacto con Amazon por otra vía para salir de dudas.

Si llegamos a entablar conversación, lo más probable es que los delincuentes intenten sonsacarnos datos de pago. La propia Amazon advierte de que bajo ningún concepto demanda este tipo de información a sus clientes. De hecho, no es costumbre que se comunique con nosotros si no lo hemos solicitado antes a través del apartado de soporte de su aplicación o sitio web.

• Temas
• Estafas
• Amazon
• Ciberseguridad