Uno de los métodos más prevalentes en el ámbito de las estafas en internet es el phishing, una estrategia donde los estafadores intentan engañar a las víctimas para que entreguen información personal y financiera. Recientemente, se ha detectado una nueva táctica de phishing mediante estafa telefónica que involucra a delincuentes que se hacen pasar por representantes de Amazon para engañar a los usuarios.

La estafa telefónica comienza con una llamada de un número con prefijo español (+34), en la que se informa al destinatario que ha realizado un pedido a través de su cuenta de Amazon Prime por un valor específico, usualmente 139 euros.

En otras ocasiones, los ciberdelincuentes pueden alegar en la estafa telefónica que es necesario renovar la suscripción al servicio de Amazon Prime por 49,99 euros. Durante la llamada, los estafadores utilizan una voz sintética que imita sorprendentemente bien a la de Alexa, la asistente virtual de Amazon, añadiendo un nivel de credibilidad a la falsa alerta.

Ad

A continuación, se insta al usuario a presionar una tecla específica para aceptar o rechazar el pago mencionado. Si el usuario sigue las instrucciones, se le solicita que proporcione datos personales y detalles de su tarjeta de crédito. Este es el momento donde se consuma el fraude, ya que toda la información proporcionada va directamente a manos de los ciberdelincuentes.

¿Cómo protegerse de esta estafa?

La mejor manera de protegerse de este tipo de estafa es estar informado sobre las políticas de comunicación de las empresas con las que uno interactúa. En el caso de Amazon, es importante saber que la empresa no realiza contactos telefónicos para tratar temas de pagos o de la cuenta.

Amazon prefiere utilizar el correo electrónico asociado a la cuenta del usuario para cualquier comunicación relacionada con transacciones o problemas de la cuenta. Por lo tanto, cualquier llamada de este tipo debe considerarse sospechosa y ser reportada. Colgar inmediatamente es la mejor defensa.

¿Por qué Amazon es una de las empresas más suplantadas por los ciberdelincuentes?

Amazon es uno de los gigantes del comercio electrónico y cuenta con millones de usuarios activos en todo el mundo, lo que la convierte en un blanco atractivo para los estafadores. Al suplantar la identidad de una compañía tan conocida y confiable, los ciberdelincuentes pueden aumentar la eficacia de sus engaños, pues la familiaridad y la confianza son factores clave en el éxito de las estafas de phishing. Además, la variedad de servicios que ofrece Amazon, incluyendo Amazon Prime, Kindle, y Alexa, proporciona múltiples puntos de entrada para los estafadores.

La amplitud del ecosistema de Amazon también significa que casi todo el mundo es un cliente potencial, y la alta frecuencia de transacciones en la plataforma hace que los mensajes relacionados con pedidos o problemas de cuenta sean más creíbles. Esta familiaridad hace que los usuarios sean menos propensos a cuestionar la autenticidad de una llamada o un mensaje de correo electrónico si parece ser de Amazon.

Tres métodos comunes de suplantación de Amazon

Los ciberdelincuentes han utilizado diversas técnicas para suplantar a Amazon y engañar a sus usuarios. Aquí te detallo tres métodos comunes que han sido empleados:

  1. Correos electrónicos de phishing: Esta es probablemente la forma más común de suplantación. Los estafadores envían correos electrónicos que parecen ser de Amazon, con logos y formatos que imitan los oficiales de la compañía. Estos correos suelen contener enlaces a sitios web falsos que imitan la apariencia de la página oficial de Amazon. Los mensajes pueden incluir alertas urgentes, como problemas con la cuenta del usuario o confirmaciones de pedidos que el usuario no realizó, con el objetivo de que la víctima ingrese sus credenciales de inicio de sesión o datos de tarjetas de crédito.
  2. Llamadas telefónicas fraudulentas: Como en el caso que mencionamos anteriormente, los estafadores también utilizan llamadas telefónicas para suplantar a Amazon. Durante estas llamadas, se hacen pasar por representantes de servicio al cliente de Amazon y solicitan información personal bajo la premisa de verificar la cuenta del usuario o confirmar detalles de un pedido supuestamente sospechoso.
  3. Mensajes SMS de smishing: Este método implica enviar mensajes de texto que pretenden ser alertas de Amazon. Los SMS pueden informar al usuario sobre una supuesta entrega o un problema con su cuenta de Amazon y solicitan que haga clic en un enlace para resolver el asunto. Estos enlaces llevan a sitios falsos donde se solicita ingresar información personal o descargar algún software malicioso. Al igual que en los correos electrónicos de phishing, el diseño y el tono de los mensajes intentan replicar los de las comunicaciones legítimas de Amazon para engañar a los receptores y hacer que revelen información sensible.

 

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre