{"id":24296,"date":"2020-11-26T17:05:38","date_gmt":"2020-11-26T15:05:38","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24296"},"modified":"2023-03-16T17:42:48","modified_gmt":"2023-03-16T15:42:48","slug":"amazon-related-phishing-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/amazon-related-phishing-scam\/24296\/","title":{"rendered":"Las estafas m\u00e1s comunes en Amazon"},"content":{"rendered":"

Cualquiera que conozca Amazon sabe que, de vez en cuando, es probable toparse con los estafadores. Estos, como par\u00e1sitos, se aprovechan de la popularidad del Marketplace<\/em> y se dirigen a todo tipo de usuarios: vendedores, compradores, usuarios comunes y visitantes ocasionales.<\/p>\n

Aunque nunca te hayas registrado en Amazon (lo que es poco probable), algunas de estas estafas pueden afectarte. En esta publicaci\u00f3n nos centraremos primero en los compradores porque son el grupo m\u00e1s numeroso, pero no podemos ignorar al resto.<\/p>\n

Yo compro en Amazon. \u00bfDe qu\u00e9 deber\u00eda protegerme?<\/h2>\n

Durante muchos a\u00f1os, el phishing<\/em> (ese cl\u00e1sico atemporal del fraude en Internet) ha persistido como amenaza principal para la mayor\u00eda de los usuarios. El objetivo de los estafadores es apoderarse de tus datos personales, preferentemente informaci\u00f3n que otorgue acceso a tus cuentas importantes (sobre todo, cuentas relacionadas con temas financieros). Por tanto, una cuenta en Amazon es un objetivo valioso.<\/p>\n

Los estafadores intentan hacerse con tus datos mediante correos fraudulentos, mensajes de texto o llamadas que fingen proceder de Amazon. Existen docenas de t\u00e9cnicas de phishing<\/em>, pero, generalmente, resaltan el car\u00e1cter urgente. A continuaci\u00f3n, te mostramos los tipos principales de correo de phishing<\/em> que nuestros analistas antispam<\/em> han encontrado \u00faltimamente.<\/p>\n\n

Mensaje falso acerca de una suscripci\u00f3n en Amazon Prime<\/h2>\n

Recibes un correo o mensaje de texto donde se se\u00f1ala que te van a cobrar la suscripci\u00f3n a Amazon Prime que (supuestamente) has adquirido y a\u00f1aden un n\u00famero al que puedes llamar para cancelar. Si llamas, intentar\u00e1n enga\u00f1arte o presionarte para que reveles tu nombre de usuario, contrase\u00f1a y n\u00famero de tarjeta.<\/p>\n

Hay otra versi\u00f3n de esta estrategia que persuade a las v\u00edctimas para que instalen el programa de acceso remoto TeamViewer en sus ordenadores. Gracias a ella, consiguieron robar miles de libras a ciudadanos brit\u00e1nicos<\/a> durante 3 meses en el 2019.<\/p>\n

Falsas alarmas acerca de actividad sospechosa en tu cuenta de Amazon<\/h3>\n

Una de las t\u00e9cnicas de phishing<\/em> m\u00e1s comunes utiliza un mensaje que parece provenir de Amazon para informarte de actividad sospechosa o transacciones no autorizadas en tu cuenta. En esta situaci\u00f3n, los estafadores intentan asustarte haci\u00e9ndote pensar que alguien ha hackeado<\/em> tu cuenta o que bloquean tu cuenta por un error en los datos.<\/p>\n

\"\"<\/p>\n

Para solucionarlo, la notificaci\u00f3n afirma que tienes que hacer clic en un enlace que redirige a un sitio falso de Amazon; por lo que, si introduces tu nombre de usuario y contrase\u00f1a, la informaci\u00f3n acabar\u00e1 directamente en manos de los estafadores, quienes la usar\u00e1n para hackear<\/em> tu cuenta (esta vez de verdad). Una mujer en Fife, Escocia, perdi\u00f3 80000 libras<\/a> como resultado de dicha llamada.<\/p>\n

*Si quieres estar informado sobre nuevas estafas y recibir consejos de seguridad, puedes apuntarte a nuestro nuevo canal de Telegram en https:\/\/t.me\/kasperskyes.<\/a><\/em><\/p>\n

Confirmaci\u00f3n de una orden de compra en Amazon que no has hecho<\/h3>\n

Tu PlayStation pronto se enviar\u00e1 a la direcci\u00f3n que has proporcionado. Pero, espera, \u00bfc\u00f3mo que no has pedido nada? Ll\u00e1manos y lo solucionaremos.<\/p>\n

Como ya habr\u00e1s imaginado, llamar es una mala idea. De nuevo, los estafadores buscan dinero f\u00e1cil y datos personales. De hecho, una mujer en Australia perdi\u00f3<\/a> 4000 d\u00f3lares australianos de este modo, cuando los estafadores le pidieron comprar tarjetas de regalo en Amazon.<\/p>\n

\"\"

Un correo fraudulento que finge provenir de Amazon y afirma que un pedido que nunca realizaste ya est\u00e1 en camino<\/p><\/div>\n

Fraude que involucra el pago de productos con tarjeta de regalo<\/h3>\n

Las tarjetas de regalo son una estratagema habitual: encuentras el producto online<\/em> a un buen precio, pero el vendedor te sugiere que le transfieras la informaci\u00f3n de una tarjeta regalo de Amazon como forma de pago. No te recomendamos que le sigas el juego, ya que solo perder\u00e1s tu dinero y no recibir\u00e1s nada a cambio.<\/p>\n

Lo mejor es que pagues siempre tus compras online<\/em> con m\u00e9todos que te permitan realizar reclamaciones acerca del pago si algo sale mal. El objetivo principal de una tarjeta de regalo de Amazon, como su propio nombre sugiere, es entregarse a modo de obsequio. Por tanto, cualquier desaf\u00edo para enviar una de estas tarjetas a un vendedor an\u00f3nimo sin escr\u00fapulos no se ver\u00e1 respaldado.<\/p>\n

Solicitudes falsas de compra de tarjetas de regalo<\/h3>\n

Otra versi\u00f3n es un correo falso en el que tu jefe te solicita con urgencia un paquete de tarjetas de regalo. Aunque no lo creas, mucha gente cae en la trampa.<\/p>\n

El remitente no tiene por qu\u00e9 ser tu jefe; puede ser un familiar, como una abuela intimidada por la tecnolog\u00eda que te pide que compres varias tarjetas de poco valor como regalo de Navidad para toda la familia.<\/p>\n

La soluci\u00f3n m\u00e1s eficiente ante esto es la m\u00e1s simple: contacta con tu jefe (o abuela) mediante un m\u00e9todo diferente (no respondas al correo) y aseg\u00farate de que todo est\u00e9 en orden.<\/p>\n

Notificaciones falsas sobre un bono o regalo<\/h3>\n

Tambi\u00e9n nos hemos encontrado con otros estafadores que no solo aluden al car\u00e1cter de urgencia, sino que tambi\u00e9n intentan atraerte de otra forma. Si no pueden intimidarte con argumentos sobre el hackeo<\/em> de tu cuenta o unas transacciones sospechosas, pueden enviarte un correo sobre unos puntos de bonificaci\u00f3n que est\u00e1n a punto de caducar o sobre alg\u00fan regalo. Pero, al fin y al cabo, el resultado es el mismo: si haces clic en el enlace e introduces tus datos en el sitio falso, estos ir\u00e1n a parar a manos de los estafadores. No lo hagas.<\/p>\n

\"\"

Supuestamente tienes derecho a un bono en Amazon, pero tienes que acceder a un sitio de phishing para reclamarlo<\/p><\/div>\n

Vendo productos en Amazon. \u00bfDeber\u00eda estar alerta?<\/h2>\n

A los estafadores no les importa si eres comprador o vendedor; en cualquier caso, tienes dinero y eso es lo que quieren. Si vendes en Amazon, ten cuidado con estos fraudes.<\/p>\n

Ha habido un \u201cerror en el env\u00edo\u201d<\/h3>\n

La estafa del error en el env\u00edo se ha convertido en un cl\u00e1sico de los fraudes en Internet (y puede que de los fraudes en general). \u00bfQu\u00e9 puedes hacer si un comprador se queja de que no ha recibido el paquete? \u00bfAmazon cuenta con una forma de combatir este tipo de estafa? S\u00ed. Opta siempre por un m\u00e9todo de entrega con posibilidad de un rastreo preciso del paquete, que te permitir\u00e1 localizarlo en cada etapa, incluyendo su entrega.<\/p>\n

Cambio del producto despu\u00e9s de la entrega<\/h3>\n

\u00bfY si un comprador cambia el producto que adquiri\u00f3 por uno da\u00f1ado y exige un reembolso? La pelota est\u00e1 en tu tejado: antes de enviarlo, haz una foto o v\u00eddeo al art\u00edculo en buenas condiciones y luego cierra el paquete con un envoltorio resistente. Si el paquete se rompe, no ser\u00e1 tu culpa.<\/p>\n

Un grupo de compradores se aprovech\u00f3 de esta situaci\u00f3n y gan\u00f3 miles de d\u00f3lares con estas devoluciones ileg\u00edtimas, al reemplazar los paquetes que recib\u00edan por cajas estropeadas<\/a>. Al final, se les atrap\u00f3 y la justicia se antepuso, pero los vendedores pueden sufrir grandes p\u00e9rdidas antes de que todo se resuelva.<\/p>\n\n

No tengo ning\u00fan tipo de relaci\u00f3n con Amazon. \u00bfDeber\u00eda tener cuidado?<\/h2>\n

Para tu sorpresa, s\u00ed. La esfera de influencia de Amazon puede afectarte incluso aunque nunca hayas visitado el sitio web de la plataforma.<\/p>\n

Ofertas de trabajo falsas en Amazon<\/h3>\n

Por ejemplo, est\u00e1n las ofertas de trabajo falsas. La estafa comienza de una forma similar, pero en lugar de un regalo o un problema en la entrega, una persona te llama desde un n\u00famero desconocido y te ofrece un trabajo en Amazon. Es raro, s\u00ed, pero resulta tentadora la idea de trabajar desde casa, con un horario flexible y con un sueldo de miles de d\u00f3lares.<\/p>\n

Pero espera: hay una cuota de solicitud. Y consiste en pagar con una tarjeta de regalo de Amazon. \u00bfTe resulta familiar? Ha llegado el momento de colgar. Despu\u00e9s de todo, Amazon anuncia las vacantes en su sitio web<\/a> y no te cobra por el privilegio de enviar la solicitud.<\/p>\n

Otra versi\u00f3n de esta estafa invita a la persona a escribir rese\u00f1as sobre productos en Amazon a cambio de dinero. Las v\u00edctimas se ven remitidas a un sitio de phishing<\/em>, donde toda informaci\u00f3n que introduzcan caer\u00e1 en manos de los estafadores.<\/p>\n

Paquetes misteriosos y calificaciones ama\u00f1adas<\/h3>\n

Otro tipo de fraude que vale la pena mencionar es la manipulaci\u00f3n de la calificaci\u00f3n de los vendedores, que se conoce como \u201cbrushing<\/a><\/em>\u201c. Comienza con un paquete con un producto aleatorio que ni siquiera has pedido. Algunos de estos paquetes no deseados contienen zapatillas, bombillas o semillas<\/a>, por ejemplo.<\/p>\n

El truco est\u00e1 en las rese\u00f1as. Un vendedor sin escr\u00fapulos puede crear cientos de cuentas falsas, vender art\u00edculos baratos a cada uno de ellos, enviarlos a domicilios aleatorios provenientes de bases de datos filtradas y publicar rese\u00f1as favorables desde esas cuentas. En algunos casos, estos paquetes se han enviado a personas fallecidas<\/a>.<\/p>\n

Esta estafa no supone una amenaza para el destinatario, pero si recibes paquetes como este, es muy probable que tus datos se hayan filtrado. Por lo tanto, te recomendamos que busques tu direcci\u00f3n de correo electr\u00f3nico en esta base de datos de filtraciones conocidas<\/a> y, si fuera necesario, cambies tu contrase\u00f1a. Una vez hecho esto, reporta cualquier paquete al servicio de atenci\u00f3n al cliente de Amazon para que la empresa pueda combatir las cuentas fraudulentas.<\/p>\n

\u00bfC\u00f3mo protegerme del fraude en Amazon?<\/h2>\n

Aqu\u00ed te dejamos unas reglas b\u00e1sicas para lidiar con los correos sospechosos y protegerte del phishing<\/em> y otros m\u00e9todos de enga\u00f1o de \u00faltima tecnolog\u00eda:<\/p>\n