Amazon es la plataforma para realizar compras online más grande del mundo. Sus ganancias superaron los 386 mil millones de dólares en 2020 y cuenta con 200 millones de suscriptores a su servicio Amazon Prime solo en los Estados Unidos. Y eso es solo una fracción de toda la base de clientes a la que atiende en todo el mundo durante todo el año. Por supuesto, como ya hemos mencionado al repasar los modelos de estafas comunes en otras plataformas, como Facebook o Mercado Libre, este volumen de clientes tan grande atrae a los ciberdelincuentes que buscan ganar dinero estafando a víctimas desprevenidas con una variedad de trucos que utilizan en los diversos modelos de estafas que existen.

Correos de phishing sobre falsas órdenes de compra

Al igual que sucede con cualquier servicio importante, Amazon no es ajeno a los engaños de suplantación de identidad mediante ingeniería social. Hablamos de los engaños en los cuales los estafadores buscan engañar a las personas y hacerles creer que se trata de una comunicación legítima con el objetivo final de robar información personal de las víctimas o acceder a las credenciales de sus cuentas. Este tipo de engaños se conoce como phishing y generalmente suelen llegar a las víctimas a través del correo electrónico, aunque también a través de mensajes en otras plataformas sociales.

Los correos de phishing que llegan a las víctimas pueden adoptar distintas formas; sin embargo, en general se hacen pasar por un correo legítimo de Amazon relacionado con el envío de un producto o solicitando verificar los datos de tu cuenta. Por ejemplo, es posible que recibas uno que confirme una compra que no has realizado con la verdadera intención de engañarte y que haga clic en varios enlaces que parecen información de contacto para que te comuniques con el servicio al cliente de Amazon. Estos enlaces pueden redirigir a un sitio de aspecto similar a la página de inicio de sesión oficial de Amazon; sin embargo, cuando intentes iniciar sesión, habrás entregado tus credenciales al estafador. Alternativamente, haciendo clic en el enlace o archivo adjunto incluido en el correo puede que descargues un malware en tu dispositivo, como fue esta campaña de phishing que distribuía el troyano Emotet, para luego descargar un software del tipo keylogger para recolectar las credenciales de acceso de todos los servicios que utilices.

Phishing de Amazon por supuesto bloqueo de cuenta. Fuente: Twitter/@J_P_Johnson

En términos generales, a menos que el delincuente detrás de la estafa haya hecho un trabajo impecable para minimizar las posibilidades de que la potencial víctima detecte que se trata de un correo electrónico falso, hay varias señales que nos permiten advertir que se trata de un intento de phishing. Si el correo electrónico contiene errores de tipeo, errores gramaticales o un archivo adjunto, seguramente se trata de una estafa. Por ejemplo, al revisar un enlace que llega a través del correo electrónico verifica al pasar el cursor sobre el enlace (sin hacer clic) cuál es la dirección que está detrás del hipervínculo. Si es, por ejemplo, “algo.amazon.com”, verifica que “algo” corresponde con uno de los muchos subdominios válidos de Amazon, como pueden ser, pay.amazon.com o www.amazon.com. Si sospechas que estás siendo víctima de suplantación de identidad, comunícate directamente con Amazon, ya que se toma estos problemas en serio.

Lectura relacionada: Qué es email spoofing: la suplantación de identidad en correos electrónicos

Estafas de las gift cards

El fraude de las gift cards o tarjetas de regalo es otro modelo de engaño que constantemente vemos circular. Los estafadores pueden utilizar diferentes estrategias para convencer a sus víctimas, sin embargo, el objetivo final sigue siendo el mismo: engañarlas para que compren y envíen gift cards de Amazon. Una de las tácticas que utilizan con mayor frecuencia consiste en evocar un sentido de urgencia o presión para hacer que las víctimas actúen rápidamente y evitar que piensen detenidamente en el contenido del mensaje o de la llamada telefónica. Las víctimas pueden recibir un correo electrónico o una llamada telefónica no solicitada en la que se hace referencia a un problema urgente relacionado con sus datos personales o beneficios y que, para poder resolverlo, es necesario pagar una multa por el uso de gift cards. Alternativamente, se les puede decir a las víctimas que un miembro de la familia está en problemas y necesita ayuda financiera. Hay múltiples escenarios en los cuales los estafadores también se hacen pasar por Amazon.

Sin embargo, lo bueno es que la mayoría de estas estafas pueden detectarse con bastante facilidad si se logra mantener la cabeza fría al momento de recibir este tipo de comunicaciones. Un funcionario público nunca te pedirá que pagues una multa o penalidad con una gift card, por lo que puedes estar 100% seguro de que si recibes una solicitud de este tipo se trata de una estafa. En cuanto al resto de escenarios, para verificar los reclamos solo necesitas llamar al miembro de tu familia para ver si tiene problemas o a la persona de tu empresa que solicitó las tarjetas de regalo. Y por supuesto, no hace falta decir que debes ponerte en contacto con todas las personas o instituciones mencionadas anteriormente a través de los canales oficiales verificados.

Estafas de pagos y ofertas increíbles 

Las estafas relacionadas con los pagos vienen en muchas formas y tamaños, y aunque la forma puede diferir entre una y otra, los estafadores que recurren a esta estrategia buscan lo mismo: la información de tu cuenta bancaria y/o tu dinero. Hay varias formas en que esto puede ocurrir. Una táctica que se utiliza a menudo es tratar de convencer al usuario de que pague por fuera de la plataforma segura de Amazon. Los delincuentes intentarán atraer a la potencial víctima de varias maneras. Por ejemplo, ofreciéndole un descuento si paga por fuera de la plataforma. Sin embargo, si cede, el resultado más probable es que se pierda el dinero y que el producto nunca llegue. Y, además, no podrá presentar una queja ante Amazon, ya que realizó el pagó por fuera de los límites de su plataforma.

Falso vendedor solicita a potenciales comunicarse vía WhatsApp para continuar negociando por afuera de la plataforma.

Hay otros modelos de estafas similares, pero más elaborados. Por ejemplo, el que describe Pablo Iglesias cuando intentó comprar un Google Pixel 5 por Amazon a un precio muy bajo —durante el Prime Day— a un vendedor que tenía una única calificación de cinco estrellas por una venta realizada en 2017. Si bien explica que hizo la compra creyendo que el precio tenía que ver con el Prime Day y confiado también en la política de reintegro de Amazon, ya que la compra la hizo a través de la plataforma, lo que sucedió después fue que el vendedor canceló la compra argumentando que se había quedado sin stock. Dos días y ya habiendo sido reintegrado el dinero de la compra por parte de Amazon, recibe un correo de phishing suplantando la identidad de Amazon, pero bajo un dominio que no era legítimo, diciendo que había sido Amazon quien había cancelado la compra y que si deseaba continuar con la misma podía hacerlo accediendo a un enlace para que realice el pago nuevamente.

Otras formas de estafas de pago que se suelen ver son, por ejemplo, las que solicitan realizar un pago para poder reclamar un premio que supuestamente ganó o pagarle a un vendedor cuya identidad no puedes verificar. Siempre debes dudar de las ofertas que son demasiado buenas para ser verdad o las que sientes que son sospechosas.

En este caso, el consejo obvio es mantenerse dentro de la plataforma de Amazon para todos los pedidos y pagos. Incluso la propia empresa advierte sobre los riesgos de enviar dinero por fuera de los límites de su plataforma: "No envíe dinero (en efectivo, transferencia bancaria, Western Union, PayPal, MoneyGram u otros medios, incluidos Amazon Payments) a un vendedor que afirme que Amazon o Amazon Payments garantizarán la transacción, reembolsarán sus fondos si no está satisfecho con la compra o mantendrán sus fondos bajo custodia".

Llamadas telefónicas sospechosas

Algunas veces los estafadores recurren a medios más "analógicos" para intentar engañar a sus víctimas: las llamadas de soporte falsas. El contenido de estas llamadas puede variar, sin embargo, a menudo suenan como un mensaje pregrabado que se hace pasar por Amazon afirmando que ha registrado algo mal en su cuenta o indicando algo que despertara el interés de la potencial víctima (una compra sospechosa, un paquete perdido, etc.). Según una advertencia emitida por la Comisión Federal de Comercio de los Estados Unidos, el mensaje le informará que presione 1 para hablar con un agente de atención al cliente o le dará un número para devolver la llamada. Si entabla una conversación, lo más probable es que los estafadores intenten sacarle datos confidenciales, como su información personal o sus datos de pago.

Lo más sensato que puede hacer, antes de entrar en modo de pánico total, es comunicarse con Amazon a través de los canales oficiales que se detallan en la sección de soporte de su sitio web y verificar si se trata de algo sospechoso. La empresa reconoce que, en algunos casos, puede realizar llamadas salientes, pero nunca pedirá a los clientes que revelen información personal confidencial para verificar su identidad.

En resumen

A la hora de realizar compras por Internet el proverbio "confía, pero verifica" sigue estando vigente. En resumen, la mayoría de las estafas se pueden evitar si estamos atentos y alertas. Si recibes un correo electrónico inesperado ten cuidado, verifica su procedencia y nunca divulgues información personal confidencial a nadie que afirme ser un "representante o agente de atención al cliente".

Lecturas recomendadas:
Estafas por Internet: cómo saber si eres un blanco fácil
Crece el ecommerce y aumentan las estafas y los incidentes de seguridad.