A pocos días de la Navidad y debido al COVID-19, muchas personas prefieren comprar los regalos a través de los eCommerces como Amazon. Pero hay que tener mucho cuidado a la hora de adquirir algo, ya que podemos ser víctimas de una estafa.
El objetivo principal de un ciberdelincuente, es obtener los datos personales, en especial de las cuentas bancarias. Por ello, una cuenta en Amazon para ellos es algo muy valioso.
Los ciberdelincuentes intentan obtener datos mediante correos fraudulentos, mensajes de texto o llamadas que simulan ser de Amazon. Existen docenas de técnicas de phishing, pero generalmente coinciden en resaltar el carácter urgente de los mensajes que reciben los usuarios, pues de esta manera captan su atención y caen en la trampa.
En este contexto, los analistas antispam de Kaspersky han identificado los tipos de correo de phising relacionados con intentos de fraude vinculados a Amazon.
- Ataques cibernéticos aumentaron más de 715%
- Perú entre los países de América Latina con más ataques de ransomware
Tipos de correo
Mensaje falso sobre suscripción en Amazon Prime. Recibes un correo o mensaje SMS informando que te cobrarán la suscripción a Prime que adquiriste y señalan un número para llamar y cancelar. Si llamas, intentarán engañarte para que proporciones tu nombre de usuario, contraseña y número de tarjeta.
Falsas alarmas sobre actividad sospechosa en tu cuenta. Una de las técnicas de phishing más comunes se realiza por medio de un mensaje que parece provenir de Amazon. Y menciona actividad sospechosa o transacciones no autorizadas en tu cuenta. En este escenario, los estafadores intentan hacerte pensar que alguien hackeó tu cuenta y piden hacer clic en un enlace que te lleva a un sitio falso de Amazon.
Confirmación de compra en Amazon que no hiciste. ¡Tú PlayStation 5 pronto se enviará a la dirección que proporcionaste! Si no reconoces esta compra, llámanos… Como puedes adivinar, llamar es una mala idea, ya que es otro método por el cual los estafadores buscan dinero fácil y datos personales.
Fraude que involucra el pago de productos con tarjeta de regalo. Las tarjetas de regalo son usadas habitualmente para engañar a los compradores. Encuentras el producto en línea a un buen precio, pero el vendedor te sugiere que transfieras los datos de una tarjeta de regalo de Amazon como forma de pago ¡No lo hagas o terminarás sin dinero y sin mercancía!
Solicitudes falsas de compra de tarjetas de regalo. Otra versión es un correo falso en el que algún conocido te solicita con urgencia que compres un paquete de tarjetas de regalo. Mucha gente cae en esta trampa en estas fechas, ya que pueden ser pedidas con el pretexto de darlas como regalo de Navidad para toda la familia o un grupo de amigos.
Las notificaciones falsas sobre un bono o regalo. Algunos estafadores envían correos sobre puntos adicionales a punto de caducar o sobre algún regalo. Si haces clic en el enlace e ingresas tus datos en el sitio falso, estos irán a parar a manos de los estafadores. No lo hagas.
«El período festivo es siempre un gran acontecimiento, y este año todavía más, ya que la gente tratará de compensar en parte lo que la pandemia ha causado a lo largo de 2020. Es lógico que las personas recurran a las compras en línea para adquirir sus regalos de Navidad y al mismo tiempo, mantenerse seguros. Debemos tomar en cuenta que los criminales siguen todos los patrones de compra de los consumidores y se reúnen en zonas concurridas con la esperanza de tener suerte.”, comenta Roberto Martínez, analista senior de seguridad en Kaspersky.
Cabe resaltar que en el caso de los vendedores, los ciberdelincuentes intentarán vulnerar con correos con mensajes como «hubo un error en el envío» o «cambio de producto después de la entrega».
