El aumento de compras durante Amazon Prime Day es aprovechado por los ciberdelincuentes para estafar tanto a compradores como a vendedores. Por este motivo, los expertos de Kaspersky comparten algunos consejos para comprar de forma segura en la plataforma de comercio electrónico.
Este martes 12 de julio comienza Amazon Prime Day, que se alargará durante todo el miércoles 13. La fecha más esperada por los usuarios de Amazon destaca por los numerosos descuentos disponibles, convirtiéndose en el momento perfecto para encontrar chollos y vaciar la wish list. Tanto es así que Amazon vendió más de 250 millones de productos durante su Prime Day de 2021, alcanzando el mayor volumen de ventas de su historia hasta ese momento.
Sin embargo, los expertos recuerdan que es importante comprar de forma consciente para evitar caer en estafas y robos de datos. “Por lo general, los usuarios son víctimas de estafas y de phishing, atraídos por grandes descuentos que solo duran unas horas y que no siempre son reales”, alerta Marc Rivero, Senior Security Researcher de Kaspersky.
De este modo, desde Kaspersky explican cuáles son las estafas más comunes en Amazon, que se intensifican durante el día más importante de la plataforma:
- Mensaje falso sobre una suscripción en Amazon Prime. Cuidado si recibes un correo o SMS avisando de que te van a cobrar la suscripción a Amazon Prime que sabes que no has adquirido. Los ciberdelincuentes incluyen un número al que puedes llamar para cancelar la supuesta suscripción. Si lo haces, intentarán engañarte para que reveles tu nombre de usuario, contraseña y número de tarjeta con la excusa de cancelar la transacción, pero lo que estarán haciendo es robar tus datos. También pueden utilizar el mismo método enviando una orden de compra sobre un producto que realmente no has comprado. En 2020, una mujer escocesa perdió 80 mil libras (más de 90 mil euros) como resultado de una de estas llamadas.
- Falsas alertas relacionadas con actividad sospechosa en tu cuenta de Amazon. Una de las técnicas de phishing más comunes utiliza un mensaje que parece provenir de Amazon para informarte de actividad sospechosa o transacciones no autorizadas en tu cuenta. En esta situación, los estafadores intentan asustarte haciéndote pensar que alguien ha hackeado tu cuenta. Para solucionarlo, la notificación insta a hacer clic en un enlace que redirige a una web fraudulenta que, visualmente, se parece a la de Amazon. Si introduces tu nombre de usuario y contraseña, la información acabará directamente en manos de los estafadores, quienes la usarán para hackear tu cuenta.
- Engaños relacionados con bonos y tarjetas regalo. Otra versión es un correo falso en el que tu jefe o algún amigo o familiar te solicita con urgencia que le compres un paquete de tarjetas de regalo, generalmente por un importe bajo. En realidad, el remitente es un estafador y, aunque no lo creas, mucha gente cae en la trampa. La solución más eficiente es también la más simple: contacta con tu jefe o familiar mediante un método diferente (no respondas al correo) y asegúrate de que sea quien realmente te ha escrito. Enotras ocasiones, pueden enviarte un correo sobre algún regalo o descuento que está a punto de caducar. El resultado es el mismo: si haces clic en el enlace e introduces tus datos en el sitio falso, estos irán a parar a manos de los estafadores.
- Estafas a los vendedores. En caso de ser vendedor en Amazon, es importante que tengas cuidado con supuestos errores en el envío o peticiones de cambio de producto en el que se solicita un reembolso por parte del usuario. Antes de hacer clic en un enlace, verifica siempre que tenga una procedencia fiable.
Con todo ello, desde Kaspersky también comparten una serie de consejos básicos para evitar caer en estas estafas:
- Amazon nunca te pedirá tus datos de inicio de sesión por correo o mensaje de texto.
- Si sospechas que una notificación es falsa, accede a tu cuenta directamente. Nunca hagas clic en los enlaces del correo.
- Presta atención a la ortografía. Que el lenguaje sea perfecto no quiere decir que el correo sea legítimo. Sin embargo, si ves errores, es muy probable que se trate de spam.
- Si has introducido tu información donde no deberías o si sospechas que has sido hackeado, ponte en contacto de inmediato con el servicio de atención al cliente de Amazon.
- Si eres vendedor, nunca envíes un producto sin antes comprobar que has recibido el pago en tu cuenta personal.
- Recuerda que los mensajes de phishing pueden llegar no solo por correo, sino también por mensaje de texto (un método llamado smishing) y por teléfono (vishing).
- Instala una protección de confianza en todos tus dispositivos que te advierta sobre estafas online y phishing y evite que roben tus datos financieros. Kaspersky Internet Security es una buena opción.
“Es en fechas clave como estas en la que los ciberdelincuentes aprovechan las ganas e ilusión de los compradores para lanzar este tipo de estafas, en las que acaban haciéndose con los datos de los usuarios, quienes no suelen darse cuenta del engaño hasta que no ven sus movimientos bancarios”, concluye Marc Rivero, Senior Security Researcher de Kaspersky.