Este 9 de octubre termina el Amazon Prime Day, un evento que ofrece importantes descuentos en una amplia variedad de productos. Sin embargo, mientras millones de compradores pretenden aprovechar las ofertas, los ciberdelincuentes también están al acecho, buscando explotar la euforia de las compras en línea.
Es crucial tomar medidas para evitar caer en estafas y proteger la información personal y financiera en estos días. Durante eventos de descuentos masivos los ataques de phishing y fraudes en línea se incrementan de manera significativa.
Una reciente investigación ha revelado que en las semanas previas a Prime Day se han registrado más de 1.230 dominios relacionados con Amazon, de los cuales un alarmante 85% ha sido clasificado como potencialmente malicioso.
Por qué ciberdelincuentes crean páginas web falsas de Amazon
Una de las tácticas más comunes empleadas por los ciberdelincuentes, es la creación de sitios web falsos que se asemejan mucho a la plataforma oficial de Amazon.
Estos enlaces fraudulentos imitan su apariencia con el objetivo de engañar a los usuarios para que ingresen información personal o bancaria, facilitando así el robo de datos.
Estos portales engañosos son utilizados para recolectar información sensible, como nombres de usuario, contraseñas, detalles de tarjetas de crédito y direcciones de facturación, todo bajo la apariencia de ofrecer descuentos irresistibles o solucionar problemas con la cuenta del usuario.
Cuándo fue detectada esta amenaza cibernética
La campaña de phishing se detectó en junio de 2024, está dirigida principalmente a usuarios en Estados Unidos. Esta utilizaba archivos adjuntos con nombres como “Mail-AmazonReports-73074[264].pdf” para informar a las víctimas de que sus cuentas de Amazon habían sido suspendidas debido a discrepancias en la información de facturación.
El mensaje instaba a los destinatarios a actualizar sus datos de pago mediante un enlace incluido en el correo electrónico, con la amenaza de cerrar la cuenta si no se tomaban medidas inmediatas.
Este tipo de estafas buscan aprovechar la urgencia y el miedo al perder acceso a una cuenta de Amazon, especialmente durante Prime Day, cuando muchos compradores solo están atentos a recibir notificaciones sobre sus pedidos o sobre nuevas ofertas.
Al hacer clic en los enlaces de estos correos electrónicos, los usuarios son redirigidos a sitios web que imitan la apariencia de Amazon, donde se les solicita que ingresen su información personal y detalles de pago.
Cómo protegerse de las estafas en línea durante Amazon Prime Day
Ante el incremento de los intentos de fraude y phishing, es fundamental que los usuarios tomen ciertas precauciones al comprar en línea, especialmente durante los días de descuentos masivos.
Primero, es importante ser cauteloso con los correos electrónicos, mensajes de texto o notificaciones que afirmen provenir de Amazon. Antes de hacer clic en cualquier enlace o proporcionar información personal, los usuarios deben verificar la dirección del remitente y asegurarse de que el dominio del sitio web sea legítimo.
Asimismo, en caso de recibir un correo electrónico que parezca sospechoso o que no se haya solicitado, es recomendable no hacer clic en los enlaces incluidos. En su lugar, es preferible ingresar manualmente la dirección oficial de Amazon en el navegador y acceder directamente a la cuenta para comprobar si existe algún problema.
Qué medidas adicionales considerar para evitar estafas en línea
Es aconsejable usar tarjetas de crédito en lugar de tarjetas de débito, porque las primeras ofrecen más protecciones contra fraudes. También, se pueden utilizar servicios de pago en línea que actúan como intermediarios, lo que añade una capa de seguridad adicional.
La autenticación de dos factores es una medida de seguridad que requiere un paso adicional para verificar la identidad del usuario al iniciar sesión. En Amazon, esto implica que, además de la contraseña, se deberá introducir un código enviado al teléfono enlazado con la dirección de correo electrónico del usuario.
También, durante Prime Day y después del evento, es conveniente revisar regularmente los estados de cuenta bancaria y el historial de pedidos en Amazon para detectar cualquier transacción no autorizada o actividad inusual.