Dos maneras de robarnos en Amazon: conoce los falsos sorteos

Uno de los métodos de ciberataque que usan los criminales para robar datos privados o información bancaria de los usuarios es por medio de la suplantación de la identida de empresas o marca. En el caso de Amazon, la compañía ha sido utilizada dentro de múltiples ataques reportados alrededor del mundo.

Es a partir de estos correos o mensajes falsos que dirigen a páginas web clonadas que los criminales emplean diferentes campañas de ingeniería social para que sus víctimas decidan entregar sus datos voluntariamente. Según el propio Amazon, estas son dos nuevas formas aplicadas por los ciberdelincuentes para robar información:

En este tipo de estafas los cibercriminales utilizan correo electrónico e incluso llamadas por teléfono en la que fingen ser representantes de la compañía que le están notificando a la víctima que han ganado un concurso de Amazon en el que, para acceder al premio, deben proporcionar información personal y realizar un pago con su tarjeta para cubrir gastos de envío y gestión.

Lógicamente cada fragmento de información que se brinde será utilizada para infiltrarse en cuentas de correo electrónico, redes sociales e incluso en las aplicaciones bancarias. Además de robar los datos, los ciberdelincuentes pueden tener acceso a las cuentas de ahorro de los usuarios y extraer todo el dinero que encuentren.

Esta modalidad de engaños implica que los cibercriminales se contactarán con las víctimas para notificarles que Amazon ha registrado una compra sospechosa a nombre del usuario. El mensaje de “confirmación” puede llegar en forma de SMS, llamadas telefónicas o incluso por medio de correos electrónicos que tendrán la misma metodología de engaño.

En ese sentido, los usuarios se verán enfrentados con un mensaje en el que se les asegura que tienen poco tiempo para cancelar el envío que se hará, por lo que nuevamente se solicita el acceso a información personal y bancaria (número de tarjeta, código secreto, etc.) para supuestamente cancelar el pedido y evitar el cobro de más dinero por un producto que supuestamente no se ha comprado en el sitio web de la empresa.

En el caso más extremo, los criminales puede incluso ofrecer acceso a programas que supuestamente previenen las compras no deseadas, pero en realidad lo que hace es que estos sistemas incluyen malware y virus que infectan al computador, celular o tableta con la intención de robar más datos.

Es por esto que Amazon ha decidido dejar algunos consejos para evitar ser una víctima más de estos criminales que buscan afectar a sus clientes. Estos mismos también pueden ser aplicados a otras plataformas de compras online.

La empresa indica que, en principio, es importante no darle atención a los mensajes (no importa qué medio usen los cibercriminales) que indican que son “urgentes” y que algo, ya sea bueno o malo, va a ocurrir si no pulsa un botón, accede a un enlace o realiza una descarga. En esos casos es altamente posible que se trate de una estafa.

También se indica que los usuarios deben evitar bajo cualquier circunstancia ofrecer datos personales y mucho menos información bancaria a una persona que asegura que es un representante o trabajador de Amazon. Si estas personas se muestran insistentes para obtener la información entonces es más que probable que se trate de estafadores.

Otra opción es que los criminales envíen enlaces sospechosos o mal escritos a los usuarios con versiones mal escritas de links oficiales como “amazzon.com” o “amazoon.com”, que son evidentemente sitios clonados fabricados únicamente para estafar a los usuarios. Se recomienda bajo ninguna circunstancia hacer clic sobre estos enlaces y mucho menos introducir información en un formulario dentro de ellos.