Hace unos días ya advertimos desde Digitalis que en fechas próximas al Black Friday las ciberestafas se multiplicaban, sobre todo las de tipo phishing que hacen uso de nombres de grandes marcas de confianza, como es el caso de Amazon. Los ciberdelincuentes aprovechan, por una parte, el gran volumen de clientes con los que cuenta la empresa a lo largo del mundo y, por otro, la credulidad que ostenta la marca. Esta combinación provoca que la estadística se alíe con los malhechores virtuales, otorgándoles un alto porcentaje de victoria.
Lo primero que debemos recordar es que el phishing es un conjunto de técnicas basadas en contactar con un cliente haciéndose pasar por una fuente fiable y solicitarle información confidencial de diversas maneras. Esta suplantación de identidad, que suele ser bastante exitosa, también suele ser fácilmente reconocible. Como consumidores de Internet debemos ser responsables y atender a una serie de señales que determinan la naturaleza maliciosa de aquellos mensajes sospechosos que podamos recibir.
La empresa de seguridad Kaspersky ha recopilado algunas de las prácticas más habituales de phishing para ayudar al consumidor a detectar cuándo está siendo víctima de una estafa. Son las siguientes:
Suscripción falsa a Amazon Prime
Un correo electrónico o un mensaje de texto informan de que se va a efectuar el cobro de una suscripción a Amazon Prime que el cliente supuestamente ha adquirido. Se indica que a través de una llamada al número de teléfono que se facilita es posible proceder a la cancelación del servicio. Sin embargo, quien atienda al otro lado intentará utilizar estrategias de engaño y presión para que el cliente desvele sus credenciales de Amazon y sus datos bancarios.
Entre octubre de 2019 y enero de 2020, los ciberdelincuentes utilizaron una variante de este tipo de fraude para estafar más de un millón de libras a ciudadanos británicos. La técnica empleada era la de solicitar al cliente la instalación de un programa en su ordenador, normalmente TeamViewer, que permitía a los hackers monitorear remotamente su actividad en línea para obtener datos personales y bancarios.
Actividad sospechosa en la cuenta de Amazon
En este caso, un mensaje advierte de que se ha detectado actividad sospechosa o transacciones no autorizadas en la cuenta de Amazon del cliente, por lo que es posible que esta haya sido hackeada. Se solicita al usuario que pinche un enlace para recuperar su cuenta y esto le redirigirá a una web falsa de Amazon, donde tendrá que introducir sus datos de acceso. Si esto se cumple, el ciberdelincuente habrá conseguido la información necesaria para, esta vez sí, hackear la cuenta del cliente.
¡¡¡NOOOOOOOOOO!!!
Tu cuenta personal NO ha sido bloqueada por motivos de seguridad al haber detectado accesos ilegítimos.
Desconfía si recibes este email y NO introduzcas tus credenciales.#NoPiques #EsteVirusLoParamosUnidos pic.twitter.com/CCCP4JCedv— Policía Nacional (@policia) March 31, 2020
Confirmación de una compra no realizada
Otro de los métodos más habituales es la confirmación de una compra que nunca se ha efectuado. La víctima recibe un correo en el que se le indica que su adquisición, normalmente de algún producto costoso como una PlayStation, se ha realizado correctamente. Ante el temor de que se produzca un cargo en su cuenta bancaria, el cliente tiende a llamar al número facilitado en el mensaje, que se ofrece como teléfono de atención al cliente. Los estafadores intentarán nuevamente conseguir información personal a través de esta llamada.
Tarjetas regalo
Lo primero que hay que tener en cuenta para no caer en este truco es que las tarjetas regalo de Amazon solamente se pueden gastar en su web. Es por esto que si el cliente recibe una solicitud de estas como método de pago para comprar productos fuera del sitio oficial de Amazon, debe desconfiar. Una vez que se aportan los datos de la tarjeta, el estafador podrá hacer uso de ella a su antojo, liquidando rápidamente el saldo de la misma.
Existe otra versión de esta estafa, en la que se recibe un correo fraudulento donde se solicita la compra urgente de tarjetas regalo. El remitente falso suele ser el jefe del cliente, aprovechando la posición de superioridad de este y el hecho de que la entrega de este tipo de obsequios a los trabajadores es algo habitual en ciertas fechas del año, como la Navidad. El mensaje también puede provenir de algún familiar o persona cercana que insista en que el cliente realice esta acción de compra. En cualquier caso, no es buena idea hacerlo.
Bonos y regalos falsos
En ocasiones los ciberestafadores recurren a un tono más positivo para atraer a la gente y, en vez de aludir a la urgencia o el peligro, les ofrecen algún tipo de premio o recompensa. Con la promesa de algún producto gratuito o rebajado, el cliente tiende a caer en la trampa de clicar en el enlace que aparece en el mensaje e introducir sus datos en el sitio falso.
Por mucho que quieras que sea verdad…¡NO TE LO CREAS!#nopiques
NO "has sido seleccionado para obtener una recompensa exclusiva" de #Amazon #phishing pic.twitter.com/vrJEdLcRss
— Policía Nacional (@policia) May 8, 2020
¿Cómo evitar las ciberestafas?
Si hay algo positivo en el auge que la ciberdelincuencia ha experimentado en los últimos años es que las estafas son altamente reconocibles en cuanto a forma y metodología, por lo que solamente es necesaria prestar atención y tener muy claras algunas cuestiones:
- Amazon nunca va a solicitar a sus clientes datos de inicio de sesión a través de correo electrónico o mensaje de texto. El único lugar válido para introducir el usuario y la contraseña de la cuenta es la web oficial de la plataforma de comercio electrónico. En el caso de España, www.amazon.es.
- La ortografía es importante. Hay que tener en cuenta que Amazon es uno de los grandes gigantes tecnológicos, con millones de clientes a lo largo del mundo y una plantilla de trabajadores ingente. Si el mensaje que se recibe contiene algún tipo de errata o error gramatical, está claro que no es de fiar.
- Si tienes alguna duda acerca de tu cuenta de Amazon, tus pedidos o cualquier otro asunto relacionado, lo más adecuado es contactar con el servicio de atención al cliente de la empresa. En definitiva, siempre y cuando todas las comunicaciones y transacciones se realicen a través del sitio oficial de Amazon, serán seguras y a salvo de ciberestafas.
