Hay estafas muy comunes que siempre triunfan. Pero los usuarios ya nos hemos acostumbrado a ellas y los ciberdelincuentes se ven obligados a innovar. Hay engaños por Internet que mutan constantemente. Los estafadores intentan cambiar su forma de actuar para tratar de conseguir nuevas víctimas a las que robar sus datos o dinero. Ahora estamos empezando a ver cómo aparecen mensajes sobre una supuesta venta de cajas misteriosas de Amazon. Es falsa y muy peligrosa.
En la era de la digitalización, Internet se ha convertido en un más que potente motor económico para una gran cantidad de industrias y comercios. Además, a nivel social, su impacto también ha supuesto un más que notable punto de inflexión. No obstante, como cualquier evolución, los riesgos también están presentes. Y, cómo no, los intentos de estafa son una de las principales amenazas a las que nos tenemos que enfrentar.
Amazon es la plataforma de comercio electrónico más utilizada del mundo. Son millones de personas las que compran a través de esta tienda online. Los delincuentes informáticos ven en ella una gran mina de oro y, por eso, la suplantan contantemente. Una de las últimas estafas detectadas tiene que ver con Amazon. Y es que se ha corrido el rumor de un conjunto de cajas misteriosas que son vendidas por el gigante del ecommerce que contienen todo tipo de productos a un precio ínfimo. Si no quieres caer en este timo, te vamos a contar cómo actúan, para que puedas detectarla y librarte de picar.
Cajas misteriosas en Amazon
“Me lo presentó un amigo, Amazon se vio obligado a vender 299 cajas misteriosas a precios superbajos después del cierre del centro comercial. ¡Puede reclamar su teléfono, tableta, TV y otros dispositivos! ! Compártelo contigo y consíguelo ahora”.
Este es el mensaje completo que se está compartiendo en redes sociales. La parte final del mensaje hace que se extienda por Facebook, X y otras creyendo que se está dando a conocer el chollo del siglo. Realmente, estás siendo cómplice sin saberlo de una peligrosa estafa.
En el post se asegura que puedes conseguir una caja de productos de Amazon por 4,98 dólares. Sin embargo, realmente es un caso de phishing en el que otros se están haciendo pasar por el gigante del e-commerce para hacerse con tus datos bancarios y personales.
Esta estafa online se aprovecha de un boom en las devoluciones de Amazon para tratar de dar veracidad a su mensaje. Si existen iniciativas como Amazon Warehouse donde se venden productos reacondicionados… ¿Por qué no iban a venderlos en formato de cajas sorpresa para liberar el stock de los almacenes de Amazon?
Cuando nos enfrentamos a este tipo de situaciones, es conveniente detenernos un segundo a comprobar si hay algo que nos llama la atención. Por ejemplo, la cantidad de faltas de ortografía que podemos encontrar en el mensaje que hemos publicado puede ser una buena señal de alarma. No obstante, a continuación vamos a mencionar algunos otros elementos que nos permitirán evitar caer en situaciones parecidas.
Suplantación de identidad
La publicación indica que hay que entrar en el enlace que mencionan. Tras ello, hay que proceder al pago de 5 dólares y de esta forma hacerse con un paquete sorpresa de productos que vende Amazon. Es una oferta tentadora, pues, aunque no sepamos qué contiene el paquete, a poco que valgan sus contenidos haría que saliésemos ganando.
El mensaje en el que se comparte, lejos de ser uno de los casos en los que realmente cuesta distinguir realidad de suplantación, nos da pistas que nos alertan de la falsa relación con Amazon. En primer lugar, eso del «cierre del centro comercial» no aplica mucho al comercio online, como mucho sería un cierre de uno de los almacenes. En cuanto a la recomendación final de «compártelo contigo», ya nos deja claro que esto no tiene lógica.
Sin embargo, el dominio de esta web a la que dirigen (URL escondida bajo un acortador de enlaces) no tiene relación con la página oficial, “amazon.es”, ni tiene relación alguna con la empresa fundada por Jeff Bezos.
Al entrar en el link del timo, aparecen supuestas cajas llenas de productos de Amazon. Como excusa para que estén tan baratas, explican en un texto que son cosas devueltas por clientes de la plataforma. Sin embargo, es falso. Ni siquiera te llegará un paquete a casa, sino que lo que buscan es la información de tu tarjeta bancaria. El funcionamiento tras iniciar el proceso de pago es similar a otras estafas. Nos pedirán los datos de nuestra tarjeta de crédito, incluyendo fecha de caducidad y CVV y tras esto aparecerá un mensaje de error en el procesamiento de la transacción.
Amazon tiene en su página web un apartado dedicado específicamente a “Identificar si un e-mail, una llamada, un SMS o una página web es de Amazon”. Aquí se pueden ver algunas recomendaciones para no caer en una suplantación. Y, además, es recomendable que antes de caer en cualquier tipo de acción similar que nos genere ciertas dudas, que acudamos a los canales oficiales de la compañía para resolver cualquier cuestión que pueda surgir.
“Los enlaces a sitios web legítimos de Amazon empiezan por https://www.amazon.es o su equivalente si visitas un sitio web internacional de Amazon (por ejemplo, https://www.amazon.fr si estás en el sitio francés). Los sitios web legítimos de Amazon tienen un punto antes de amazon.es, como, por ejemplo, https://www.algo.amazon.es o algo.amazon.co.uk. Por ejemplo, Amazon Pay es https://pay.amazon.es. El texto antes del punto nunca será una dirección IP (cadena de números), como http://123.456.789.123/amazon.es/”.
En el caso de este engaño, se ha detectado que el dominio de la web es roarlm.cyou. Esto no tiene nada que ver con la página de Amazon, tal y como nos enseña la compañía. Sin embargo, este dominio fraudulento puede ser solo uno de los muchos que se estén utilizado para suplantar la identidad de la marca. Por lo tanto, ándate con ojo en todo tipo de cambios en la URL que te compartan con las supuestas cajas misteriosas.
Otras formas de evitar caer en este tipo de estafas
Tal y como hemos recalcado en las líneas anteriores, se puede identificar un intento de estafa estudiando minuciosamente todos los detalles del mensaje que recibimos, pero en ciertas ocasiones es muy fácil convertirse en víctima de estafa. Por ello, uno de los consejos más importantes para prevenir el fraude es fijarse en la dirección de correo electrónico del emisor y ver que no contiene un dominio que desconocemos. También la imagen de la empresa y los nombres pueden no ser reales, aunque lo parezcan.
Por consiguiente, cabe mencionar que jamás se deben facilitar datos personales o contraseñas si te lo solicitan. Ninguna empresa oficial te pedirá datos sensibles para realizar comprobaciones. Tampoco es aconsejable hacer clic a ninguno de los enlaces o links que vienen incluidos en el mensaje de texto en el email, ni descargar archivos adjuntos que pueden resultar fatales para los ordenadores. Por lo tanto, se debe hacer caso omiso de forma inmediata.
Además, debes mantenerte informado por Internet del empleo de las últimas mecánicas empleadas por los estafadores y ver cuál es el modus operandi que están ejerciendo para no caer en la trampa. Es una forma de recibir este tipo de información a través de la ingeniería social que llevan a cabo para persuadir a sus víctimas. Para ello, siempre puedes entrar en la página web oficial de INCIBE y la Oficina de Seguridad del Internauta (OSI) para percatarte de la mala práctica de este tipo de individuos.
Nunca está de más comprobar de vez en cuando tu nombre en las búsquedas de Google para cerciorarte de que no han suplantado tu identidad y no están haciéndose pasar por ti para hablar con tus seres queridos e intentar engatusarles con sus armas de persuasión. En el caso de que así sea, deberás ir inmediatamente a una oficina de policía para denunciar el caso y que se tomen las medidas pertinentes para que no provoquen más daño del que ya se ha hecho.
Finalmente, desconfía de la información que recibes sobre haber ganado un premio o un regalo. Nadie regala nada ni nadie da duros por pesetas. Ahora te toca a ti poner en práctica todos estos trucos para evitar que los ciberdelincuentes cumplan con sus objetivos.