Durante el tiempo de distanciamiento social recomendado por las autoridades en todo el mundo como medida de prevención ante posibles contagios por coronavirus, las compras online se incrementaron exponencialmente a escala global.
Y, con este aumento, también se incrementaron las estafas para los usuarios que optan por este tipo de transacciones para la adquisición de productos o servicios.
- Hey: Gracias por darte el tiempo de leer este artículo. No olvides suscribirte a nuestro canal de YouTube.
Amazon, una de las plataformas online de compras más grandes del planeta, es un ejemplo de esto. Según un reporte de la compañía de seguridad informática ESET, las ganancias de Amazon superaron los 386 mil millones de dólares en 2020 y cuenta con 200 millones de suscriptores a su servicio Amazon Prime solo en los Estados Unidos.
Y eso es solo una fracción de toda la base de clientes a la que atiende Amazon en todo el mundo anualmente.
ESET ha detectado algunos tipos de estafa que se han lanzado bajo el nombre de Amazon y de otras tiendas en línea. A continuación detallamos los más comunes:
Correos sobre órdenes de compras online
Los correos de phishing sobre falsas órdenes de compra son comunes. Son engaños de suplantación de identidad mediante ingeniería social en los cuales los estafadores buscan engañar a las personas y hacerles creer que se trata de una comunicación legítima con el objetivo final de robar información personal de las víctimas o acceder a las credenciales de sus cuentas. Este tipo de engaños se conoce como phishing y generalmente suelen llegar a las víctimas a través del correo electrónico, aunque también a través de mensajes en otras plataformas sociales.
Los correos de phishing que llegan a las víctimas en general se hacen pasar por un correo legítimo de Amazon relacionado con el envío de un producto o solicitando verificar los datos de la cuenta.
Por ejemplo, una confirmación de compra que no se ha realizado con la intención de que el usuario haga clic en distintos enlaces. Los mismos pueden redirigir a un sitio de aspecto similar a la página de inicio de sesión oficial de Amazon; sin embargo, al iniciar sesión, se habrán entregado las credenciales al estafador.
Alternativamente, haciendo clic en el enlace o archivo adjunto incluido en el correo puede que se descargue un malware en el dispositivo, como el troyano Emotet, que descargaba un software del tipo keylogger para recolectar las credenciales de acceso de todos los servicios utilizados.
“En estos casos hay varias señales que nos permiten advertir que se trata de un intento de phishing. Si el correo electrónico contiene errores de tipeo, errores gramaticales o un archivo adjunto, seguramente se trata de una estafa. Por ejemplo, al recibir un enlace se recomienda verificar el mismo y pasar el cursor sobre el enlace (sin hacer clic) cuál es la dirección que está detrás del hipervínculo. Si es, por ejemplo, “algo.amazon.com”, verifica que “algo” corresponde con uno de los muchos subdominios válidos de Amazon, como pueden ser, pay.amazon.com o www.amazon.com.
Si se sospechas que estás siendo víctima de suplantación de identidad, hay que comunicarse directamente con Amazon para chequear la información”, menciona Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Tarjetas de regalo
En este caso los estafadores utilizan diferentes estrategias para convencer a sus víctimas con el objetivo de engañarlas para que compren y envíen gift cards de Amazon.
Las víctimas pueden recibir un correo electrónico o una llamada telefónica no solicitada en la que se hace referencia a un problema urgente relacionado con sus datos personales o beneficios y que, para poder resolverlo, es necesario pagar una multa por el uso de gift cards.
Alternativamente, se les puede decir a las víctimas que un miembro de la familia está en problemas y necesita ayuda financiera, siempre aludiendo a una urgencia.
Estas estafas pueden detectarse con bastante facilidad ya que Amazon nunca pedirá que se pague una multa o penalidad con una gift card. En cuanto al resto de escenarios, para verificar los reclamos solo hay que contactar a la persona que solicita la tarjeta de regalo para chequear el pedido. Y por supuesto, contactar a Amazon por los canales de comunicación oficiales.
Descuentos, ofertas extraordinadias y pagos por premios
Las estafas relacionadas con descuentos buscan obtener información de una cuenta bancaria y/o dinero. Una táctica que se utiliza a menudo es tratar de convencer al usuario de que pague por fuera de la plataforma segura de Amazon. Los delincuentes intentarán atraer a la potencial víctima de varias maneras. Por ejemplo, ofreciéndole un descuento si paga por fuera de la plataforma.
Sin embargo, si cede, el resultado más probable es que se pierda el dinero y que el producto nunca llegue. Y, además, no podrá presentar una queja ante Amazon, ya que realizó el pagó por fuera de los límites de su plataforma.
Otras formas de estafas que se suelen ver son las que solicitan realizar un pago para poder reclamar un premio que supuestamente ganó o pagarle a un vendedor cuya identidad no se puede verificar.
Se recomienda siempre dudar de las ofertas que son demasiado buenas para ser verdad o las que sientes que son sospechosas y aconsejan mantenerse dentro de la plataforma de Amazon para todos los pedidos y pagos.
Incluso la propia empresa advierte sobre los riesgos de enviar dinero por fuera de los límites de su plataforma: “No envíe dinero (en efectivo, transferencia bancaria, Western Union, PayPal, MoneyGram u otros medios, incluidos Amazon Payments) a un vendedor que afirme que Amazon o Amazon Payments garantizarán la transacción, reembolsarán sus fondos si no está satisfecho con la compra o mantendrán sus fondos bajo custodia”.
Llamadas telefónicas sospechosas
Algunas veces los estafadores recurren a medios más “analógicos” para intentar engañar a sus víctimas: las llamadas de soporte falsas. El contenido de estas llamadas puede variar, sin embargo, a menudo son mensajes pregrabados que se hace pasar por Amazon afirmando que ha registrado algo mal en su cuenta o indicando algo que despertara el interés de la potencial víctima (una compra sospechosa, un paquete perdido, etc.).
Según una advertencia emitida por la Comisión Federal de Comercio de los Estados Unidos, el mensaje le informará que presione 1 para hablar con un agente de atención al cliente o le dará un número para devolver la llamada. Si es entabla una conversación, lo más probable es que los estafadores intenten obtener datos confidenciales, como información personal o datos de pago.
La recomendación en este caso es comunicarse con Amazon a través de los canales oficiales que se detallan en la sección de soporte de su sitio web y verificar si se trata de algo sospechoso. La empresa reconoce que, en algunos casos, puede realizar llamadas salientes, pero nunca pedirá a los clientes que revelen información personal confidencial para verificar su identidad.
Gutiérrez Amaya, concluye: “A la hora de realizar compras por Internet el proverbio “confía, pero verifica” sigue estando vigente. En resumen, la mayoría de las estafas se pueden evitar si estamos atentos y alertas. Si se recibe un correo electrónico inesperado tener cuidado, verificar su procedencia y nunca divulgar información personal confidencial a nadie que afirme ser un “representante o agente de atención al cliente”.
¿Te interesa conocer más sobre videojuegos y lanzamientos futuros? Visita República Tecno, nuestro blog de tecnología y entretenimiento para mantenerte al tanto de las últimas novedades del mundo gamer. ¡Y no olvides suscribirte a nuestro canal de YouTube!