Estafas en Amazon ¿Cuáles son las más comunes?

Amazon se ha convertido en un gigante del e-commerce y las ventas en línea. Cientos de miles de personas alrededor del mundo compran a diario en este sitio gracias a las facilidades de compra, envíos y devoluciones que ofrece.

Lamentablemente, el volumen de clientes atrae a los cibercriminales quienes se las ingenian para estafar a miles de usuarios que hacen sus compras en Amazon. Hoy te contamos cuales son las estafas más comunes a las cuales te puedes llegar enfrentar.

Phishing con falsos correos de Amazon.

El Phishing consiste en suplantación de identidad por medio de ingeniería social y el cual utiliza el correo electrónico como principal medio de propagación. Amazon no es ajeno a este tipo de estafa, de hecho, es la más común. Las víctima recibirán mails que parecen legítimos, relacionados con el envío de un producto o pidiéndoles que verifiquen los datos de su cuenta, con el objetivo de obtener datos personales o confidenciales, tales como nombres completos, direcciones, números de teléfono, contraseñas y datos bancarios.

Por ejemplo: puedes llegar a recibir un correo acerca de una supuesta compra que no realizaste, con el fin de que des click en algún link el cual te llevará a lo que parece una página legitima de Amazon cuando en realidad se trata de un sitio de cross site scripting, dónde al ingresar tus datos de inicio de sesión, los ciber-criminales podrán interceptarlos y robarlos.

Infografia acerca de lo que es el cross site scripting. La primera ilustración es la de un hombre con capucha frente a un computadora representando al hacker, este punto explica “El hacker envía un link malicioso a un usuario por medio de mailing”. La segunda ilustración representa la ventana de un navegador, el texto dice “El usuario da click al vínculo e ingresa sus datos de inicio de sesión o información bancaria. Las últimas dos ilustraciones corresponden a un hacker de sombrero negro con mirada maliciosa el cual tiene entre sus manos una contraseña, la segunda imagen es la de un celular con una tarjeta, entre ambas imágenes se encuentra el texto el cual dice “El hacker intercepta esa información y se roba las credenciales de acceso o los datos bancarios” En el pie de la imagen se encuentra el logo de Once Soluciones y la información de contacto: oncesoluciones.com.me tel:  5515575985
¿Qué es el cross site scripting?

Para evitar esto, debes revisar con cuidado cada detalle del correo ¿Va dirigido directamente a ti o de forma impersonal? Los correos legítimos siempre se dirigirán hacia tu persona, mencionando tu primer nombre y en ocasiones tus apellidos. ¿Tiene faltas de ortografía o está mal redactado? De ser así, probablemente se trate de Phishing. ¿Como es el dominio del correo? Si la dirección de correo electrónico es extensa, tiene un dominio extraño o que nunca hayas visto antes probablemente se trate de una estafa.

En caso de duda dirígete a las redes sociales oficiales de Amazon o busca desde la aplicación o página oficial el teléfono o correo de atención a clientes para verificar que el correo que se te está enviando es legítimo. Ingresa directamente la dirección en el navegador y evita dar click a los links incrustados en los correos electrónicos.

Estafas con tarjetas de regalo de Amazon.

Las estafas con gift cards son otro modelo de de fraude constante utilizado por los ciber crimínales, el objetivo de esto es hacer que se compren y envíen tarjetas de regalo de Amazon. Una de las técnicas es evocar a sentimientos de urgencia para que los usuarios actúen rápidamente y sin tomar precauciones o detenerse a analizar el mensaje

Los estafadores pueden enviar correos electrónicos alertando acerca de un falso problema con sus datos personales o su cuenta, los cuales solo se pueden solucionar comprando tarjetas de regalo.

Este tipo de estafa es bastante fácil de detectar ya que de ninguna manera se te pedirá que adquieras tarjetas de regalo con tal de solucionar problemas en tu cuenta o recuperarla.

Pagos fuera de la plataforma de Amazon.

Esta es otra estrategia la cual tiene el objetivo de robar la información de tu tarjeta de débito o crédito o el dinero del usuario, convenciéndolo de realizar pagos fuera de la plataforma de Amazon. Una de las tácticas más frecuentes es por medio de descuentos solo si se paga por otro medio que no sea el sitio web o la aplicación de Amazon.

Nunca se deben realizar pagos fuera de las plataformas oficiales, de otra forma, se perderá la garantía en caso de que el producto llegue defectuoso, en caso de necesitar un reembolso o una devolución o si el producto nunca llega a su destino (lo cual es el escenario más probable). Además, los cibercriminales pueden utilizar nuevamente el cross site scripting para robar datos bancarios.

Imagen de una estafa en Amazon dónde el vendedor solicita comunicarse por medio de Whatsapp para continuar con la compra.
Este falso vendedor solicita comunicarse al número que aparece en pantalla para realizar la compra.

Quizá te interese leer: Flytrap: el malware de redes sociales que está hackeando dispositivos Android

DeepVoice: la IA que puede clonar cualquier tipo de voz.

Probablemente hayas escuchado acerca de los DeepFakes, los cuales son vídeos manipulados utilizando una Inteligencia Artificial (IA), de este modo es posible reemplazar la cara de una persona por otro rostro diferente. Actualmente, incluso se pueden combinar con DeepVoice el cual puede clonar cualquier tipo de voz. Estas tecnologías representan un gran riesgo, especialmente porqueSigue leyendo «DeepVoice: la IA que puede clonar cualquier tipo de voz.»

Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.

Expertos de Sophos han alertado de una campaña maliciosa la cual está circulando por medio de aplicaciones de citas como Tinder, Grindr, Facebook Dating y Bumble en su versión de iOS; con la cual ya han logrado recaudar millones de dólares directamente del bolsillo de los usuarios de estas apps.  La operación ha sido identificadaSigue leyendo «Hackers roban millones de dólares a usuarios de Tinder, Grindr, Facebook Dating y Bumble.»

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Un comentario en “Estafas en Amazon ¿Cuáles son las más comunes?

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: