Los trucos más utilizados por los cibercriminales para robar tu dinero suplantando a Amazon
La empresa de ciberseguridad ESET ha compartido recientemente los timos más habituales de los cibercriminales relacionados con la empresa de comercio electrónico
Las ciberestafas en la Red están a la orden de día. Solo hace falta abrir el buzón de ‘spam’ de una cuenta de correo para comprobarlo. Recientemente, la empresa de ciberseguridad ESET ha alertado sobre las campañas más comunes en las que los cibercriminales se hacen pasar por Amazon para engañar al usuario y robar información personal y bancaria.
Cabe recordar que, a la hora de desarrollar sus estafas, los cibercriminales suelen intentar hacerse pasar por conocidos de la víctima o por empresas con las que es probable que tenga contratado un servicio. Teniendo esto en cuenta, es normal que el gigante del comercio electrónico creado por Jeff Bezos, que cuenta con 200 millones de suscriptores a su servicio Amazon Prime solo en los Estados Unidos, sea una de las más populares para engañar al internauta.
«Los correos de ‘phishing’ que llegan a las víctimas pueden adoptar distintas formas; sin embargo, en general se hacen pasar por un correo legítimo de Amazon relacionado con el envío de un producto o solicitando verificar los datos de tu cuenta», explican a este respecto desde la compañía de ciberseguridad.
Cuidado con los enlaces
En lo que se refiere a los correos electrónicos en los que los cibercriminales suplantan a Amazon, ESET destaca las campañas en las que tratan de engañar al usuario con un mensaje en el que se le pide que confirme una compra que este no ha hecho. El objetivo, en estos casos, suele ser que el internauta haga ‘clic’ en alguno de los hipervínculos que acompañan al correo malicioso.
«Estos enlaces pueden redirigir a un sitio de aspecto similar a la página de inicio de sesión oficial de Amazon; sin embargo, cuando intentes iniciar sesión, habrás entregado tus credenciales al estafador», apunta la firma de ciberseguridad que, a su vez, señala que también hay casos en los que los hipervínculos provocan la descarga de código malicioso en el dispositivo. Normalmente, de tipo troyano, pensado para el robo de datos de la víctima.
Hay varios medios por los que un usuario puede detectar estos correos maliciosos, como son los errores ortográficos. También se recomienda mirar bien los enlaces antes de pulsar un hipervínculo con el fin de que el internauta verifique que es un dominio oficial de la empresa.
Tarjetas regalo
ESET también alerta sobre los peligros de los fraudes en los que se solicitan tarjetas regalo de Amazon o ‘gift cards’. «Los estafadores pueden utilizar diferentes estrategias para convencer a sus víctimas, sin embargo, el objetivo final sigue siendo el mismo: engañarlas para que compren y envíen gift cards de Amazon», apunta la empresa.
A este respecto, es bastante habitual que el cibercriminal intente hacer sentir urgencia al usuario para que actúe rápidamente y, de este modo, evitar que piense detenidamente en el contenido del mensaje. La empresa de ciberseguridad pone, además, pone ejemplos de cómo consiguen que el internauta caiga en la trampa por culpa de las prisas.
«Las víctimas pueden recibir un correo electrónico o una llamada telefónica no solicitada en la que se hace referencia a un problema urgente relacionado con sus datos personales o beneficios y que, para poder resolverlo, es necesario pagar una multa por el uso de gift cards. Alternativamente, se les puede decir a las víctimas que un miembro de la familia está en problemas y necesita ayuda financiera», señala ESET.
Desde la empresa destacan que lo bueno de este tipo de estafa es que son muy fáciles de detectar; ya que ninguna institución te va a pedir que pagues una multa mediante el empleo de una ‘gift card’. Asimismo, en caso de que algún familiar del usuario tenga apuros económicos y esté solicitando dinero de esta forma, lo único que hace falta es hacerle una llamada para salir de dudas sobre la veracidad del mensaje.
Pagos por fuera de Amazon
La empresa de ciberseguridad también avisa de que «las estafas relacionadas con los pagos vienen en muchas formas y tamaños». A este respecto, es bastante habitual que el cibercriminal intente convencer al usuario de que pague por fuera de la plataforma de Amazon. Para ello se intenta atraer a la potencial víctima de varias maneras. «Por ejemplo, ofreciéndole un descuento si paga por fuera de la plataforma. Sin embargo, si cede, el resultado más probable es que se pierda el dinero y que el producto nunca llegue. Y, además, no podrá presentar una queja ante Amazon, ya que realizó el pagó por fuera de los límites de su plataforma», apunta la firma.
Ojo con las llamadas
Hay otros casos en los que los estafadores recurren, directamente, a realizar llamadas telefónicas haciéndose pasar por la empresa. El contenido de estas llamadas, avisa ESET, puede variar, sin embargo, «a menudo suenan como un mensaje pregrabado que se hace pasar por Amazon afirmando que ha registrado algo mal en su cuenta o indicando algo que despertara el interés de la potencial víctima (una compra sospechosa, un paquete perdido, etc.)».
En estos casos, la firma recomienda entrar en contacto con Amazon por otra vía para salir de dudas: «La empresa reconoce que, en algunos casos, puede realizar llamadas salientes, pero nunca pedirá a los clientes que revelen información personal confidencial para verificar su identidad».