¡Tome nota! Estas son las estafas más peligrosas en Amazon

El año pasado, solo en Estados Unidos, la plataforma Amazon contaba con 200 millones de suscriptores a su servicio Amazon Prime. Esta es solo una muestra de la cantidad de clientes que tienen en todo el mundo. Sus ganancias en 2020 fueron de 386 mil millones de dólares.

Muchas personas utilizan Amazon para realizar compras en línea, y eso es precisamente lo que buscan aprovechar los ciberdelincuentes para llevar a cabo sus acciones. De acuerdo con una investigación realizada por la empresa de seguridad informática Eset, varios son los modelos de estafas con las que los ciberdelincuentes buscan atraer la atención de víctimas desprevenidas para ganar dinero por medio de trucos.

De los fraudes más comunes, la compañía destaca los siguientes cuatro:

1- Correos de phishing sobre falsas órdenes de compra

Esta primera técnica hace referencia a engaños de suplantación de identidad mediante ingeniería social en los cuales los estafadores buscan engañar a las personas y hacerles creer que se trata de una comunicación legítima con el objetivo final de robar información personal de las víctimas o acceder a las credenciales de sus cuentas.

Por lo general los ciberdelincuentes suelen llegar a las víctimas a través del correo electrónico y la notificación aparenta ser legítima de Amazon, relacionándola con el envío de un producto o solicitando verificar los datos de la cuenta. También puede ocurrir a través de mensajes en otras plataformas sociales.

¿Cómo es el modo de operar? Por ejemplo, llega una supuesta confirmación de compra que no se ha realizado con la intención de que el usuario haga clic en distintos enlaces. Los mismos pueden redirigir a un sitio de aspecto similar a la página de inicio de sesión oficial de Amazon, sin embargo, al iniciar sesión, se habrán entregado las credenciales (datos personales) al estafador.

Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, dice que en estos casos hay varias señales que permiten advertir que se trata de un intento de phishing: si el correo electrónico contiene errores de tipeo, errores gramaticales o un archivo adjunto.

Al recibir un enlace se recomienda verificar el mismo y pasar el cursor sobre el enlace (sin hacer clic) cuál es la dirección que está detrás del hipervínculo. Si es, por ejemplo, ‘algo.amazon.com’ verifica que ‘algo’ corresponde con uno de los muchos subdominios válidos de Amazon, como pueden ser, pay.amazon.com o www.amazon.com. Si se sospecha que estás siendo víctima de suplantación de identidad, hay que comunicarse directamente con Amazon para verificar la información”, explica el experto.

2- Estafas de las gift cards (tarjetas de regalo)

Para esta modalidad de estafa los ciberdelincuentes utilizan diferentes estrategias para convencer a sus víctimas con el objetivo de engañarlas para que compren y envíen gift cards de Amazon.

¿Cómo funciona? La víctima recibe un correo electrónico o una llamada telefónica no solicitada en la que se hace referencia a un problema urgente relacionado con sus datos personales o beneficios y que, para poder resolverlo, es necesario pagar una multa por el uso de gift cards. Luego le dicen que un miembro de la familia está en problemas y necesita ayuda financiera, siempre aludiendo a una urgencia.

Según Eset, estas estafas pueden detectarse con bastante facilidad debido a que Amazon nunca pedirá que se pague una multa o penalidad con una tarjeta de regalo o bono. En cuanto al resto de escenarios, para verificar los reclamos solo hay que contactar a la persona que solicita la tarjeta de regalo para chequear el pedido. Y por supuesto, contactar a Amazon por los canales de comunicación oficiales.

3- Estafas de pagos y ofertas increíbles

Buscan obtener información de una cuenta bancaria y/o dinero. La táctica que utilizan a menudo es tratar de convencer al usuario de que pague por fuera de la plataforma segura de Amazon.

Para intentar atraer a la potencial víctima, por ejemplo, le ofrecen un descuento si paga por fuera de la plataforma. Sin embargo, si cede, “el resultado más probable es que se pierda el dinero y que el producto nunca llegue, además, no podrá presentar una queja ante Amazon, ya que realizó el pagó por fuera de los límites de su plataforma”.

Eset indica que otra forma de estafa de pago que se suele registrar es en la que solicitan realizar un pago para poder reclamar un premio que supuestamente ganó o pagarle a un vendedor cuya identidad no se puede verificar.

Por lo anterior, los expertos en seguridad informática recomiendan siempre dudar de las ofertas que son “demasiado buenas para ser verdad o las que sientes que son sospechosas”. También aconsejan mantenerse dentro de la plataforma de Amazon para todos los pedidos y pagos.

“No envíe dinero (en efectivo, transferencia bancaria, Western Union, PayPal, MoneyGram u otros medios, incluidos Amazon Payments) a un vendedor que afirme que Amazon o Amazon Payments garantizarán la transacción, reembolsarán sus fondos si no está satisfecho con la compra o mantendrán sus fondos bajo custodia”, advierte la misma empresa sobre los riesgos de enviar dinero por fuera de los límites de su plataforma.

4- Llamadas telefónicas sospechosas

En ocasiones los estafadores también recurren a medios tradicionales para intentar engañar a sus víctimas: las llamadas de soporte falsas. El contenido de estas llamadas puede variar, sin embargo, a menudo son mensaje pregrabado que se hace pasar por Amazon afirmando que ha registrado algo mal en su cuenta o indicando algo que despertara el interés de la potencial víctima (una compra sospechosa, un paquete perdido, etc.).

Según una advertencia emitida por la Comisión Federal de Comercio de los Estados Unidos, el mensaje le informará que presione 1 para hablar con un agente de atención al cliente o le dará un número para devolver la llamada. Si es entabla una conversación, lo más probable es que los estafadores intenten obtener datos confidenciales, como información personal o datos de pago.

La recomendación desde Eset en este caso es comunicarse con Amazon a través de los canales oficiales que se detallan en la sección de soporte de su sitio web y verificar si se trata de algo sospechoso. La empresa reconoce que, en algunos casos, puede realizar llamadas salientes, pero nunca pedirá a los clientes que revelen información personal confidencial para verificar su identidad.

“A la hora de realizar compras por internet el proverbio ‘confía, pero verifica’ sigue estando vigente. En resumen, la mayoría de las estafas se pueden evitar si estamos atentos y alertas. Si se recibe un correo electrónico inesperado tener cuidado, verificar su procedencia y nunca divulgar información personal confidencial a nadie que afirme ser un ‘representante o agente de atención al cliente’”, concluye Gutiérrez Amaya.