Los estafas relacionados con la toma de cuentas de Amazon están en aumento. He aquí cómo los estafadores causan caos tanto en el mundo real como en el digital.

El verdadero peligro no radica en las condiciones detalladas de un contrato de servicio. El verdadero peligro está en el patio delantera de una mujer discapacitada de 79 años, que vive en Elgin, Illinois. Allí, hay montones de cajas acumuladas durante más de un año. Pat Hurley no ordenó ninguna de esas cajas. Ni siquiera tiene cuenta en Amazon. Sin embargo, desde el verano pasado, más de 100 paquetes misteriosos han sido entregados en su puerta. Algunos días, llegaron hasta 20 paquetes al mismo tiempo.

La situación se convirtió en una amenaza física y en una fuente importante de angustia. Las cajas bloqueaban la puerta de su casa, lo que la obligaba a levantarlas y moverlas, a pesar de su discapacidad. “Si alguien llega… soy discapacitada… sola en la casa. Y todo esto está ocurriendo. Estoy empezando a sentirme nerviosa”, les dijo a los periodistas. La gran cantidad de envíos, cada uno con su dirección pero con el nombre de otra persona, creaba una sensación de inseguridad y vulnerabilidad que ningún sistema de seguridad puede resolver.

Esto no es simplemente un problema de entrega. Es un síntoma claro de una epidemia de estafas que Amazon está advirtiendo a sus 300 millones de clientes. La empresa finalmente recogió los paquetes indeseados el fin de semana pasado, pidió disculpas y dijo que estaba investigando el asunto. Pero la historia de Pat Hurley ilustra lo real que puede ser el costo humano cuando las estafas de adquisición de cuentas no son detectadas. Esto es lo contrario de lo que ocurre en casos de piratería en las puertas de las casas, donde alguien roba los paquetes. En este caso, alguien ordena los paquetes, y el sistema de entrega sigue ciegamente la dirección indicada, imponiendo una carga peligrosa y angustiosa a una mujer inocente y vulnerable.

El manual de engaños: cómo funcionan y por qué son convincentes

El plan de los estafadores es sencillo y eficaz, y está diseñado para funcionar con cualquier persona. Los estafadores no necesitan tener un título universitario en criptografía; simplemente deben aprovechar las reacciones comunes de las personas: el miedo, la urgencia, y la confianza que depositamos en marcas familiares. El caso de Mary Ellen Strange es un ejemplo clásico de esta táctica basada en el miedo. En junio de 2024, una persona que afirmaba ser de la “unidad de detección de fraudes” de Amazon le dijo que su nombre estaba relacionado con un esquema de lavado de dinero por valor de 94,000 dólares, además de cargos relacionados con pornografía infantil. Las acusaciones, presentadas con un tono oficial falso, tenían como objetivo paralizarla y obligarla a entregar sus contraseñas antes de que pudiera pensar. El objetivo no era vender un producto; sino obtener que ella entregara sus contraseñas sin que pudiera resistirse.

Ese es el núcleo del engaño: la suplantación de identidad. Los atacantes utilizan esa técnica para engañar a las víctimas.Sitios web falsos, alertas falsas y atención al cliente falsa.Buscan imitar el aspecto y la experiencia de Amazon. Enviarán un mensaje o correo electrónico sobre un “problema de entrega” o algún “problema con la cuenta”. Con esa intención, esperan que usted haga clic en ese enlace. Ese enlace lleva a una página web falsa de Amazon, que suele ser creada utilizando tecnologías de IA para que parezca real. Como señala uno de los expertos…Con la ayuda de la IA, resulta muy sencillo para criminales poco sofisticados crear una página web falsa en Amazon.Una vez que ingresa su nombre de usuario y contraseña, ya les ha dado las claves para acceder a su cuenta.

Una variante común de este tipo de estafa es la que consiste en decir que se te debe reembolsar el dinero pagado en exceso. La mensaje indica que has pagado más de lo necesario o que tienes derecho a recibir un crédito. Se insta a que llames a un número específico o hagas clic en un enlace. Lo que realmente se busca con esta estafa es obtener información sobre tus datos de acceso o permitir que el estafador tenga acceso remoto a tu dispositivo.

El momento en que ocurren estos ataques no es casual. Estos ataques aumentan durante la temporada de compras navideñas, cuando Amazon…Más de 300 millones de clientes están en línea, en cantidad mayor que nunca.Los ciberdelincuentes registran miles de dominios falsos cada mes. Entre ellos, más de 19,000 dominios que imitan marcas importantes como Amazon. Utilizan una estrategia amplia para lograrlo, sabiendo que incluso una pequeña proporción de clics puede resultar en cientos de cuentas comprometidas. La tarea del estafador es simplemente hacer que el usuario haga clic en ese enlace o responda a esa llamada. Una vez que obtienen tus datos de acceso, pueden restablecer tu contraseña, bloquearte y utilizar tu cuenta para realizar pedidos o robar tus datos de pago. Es una versión digital de los trucos que se practican en las calles, pero el daño se produce en línea, y eso ocurre antes de que el usuario se dé cuenta de lo que está sucediendo.

Prueba del olor: Qué hacer ahora para protegerse a sí mismo

En resumen, es muy simple: si algo te parece extraño, probablemente sea así. No necesitas tener una licenciatura en ciberseguridad para reconocer un engaño. Simplemente, revisa tu propia seguridad con estos tres controles lógicos.

En primer lugar, la regla de oro:Nunca hagan clic en ningún enlace que aparezca en un mensaje de texto o correo electrónico no solicitado.Se afirma que provienen de Amazon. Esto incluye cualquier mensaje relacionado con “problemas de entrega”, “problemas con la cuenta” o “devoluciones”. El objetivo del estafador es hacer que usted haga clic en los enlaces ofrecidos. En lugar de eso, vaya directamente a Amazon.com o abra la aplicación oficial. Escriba la dirección manualmente. Esta es la mejor manera de evitar páginas falsas.

En segundo lugar, sea escaso con la información personal que proporciona en línea. Guarde como favorito la página de inicio de sesión oficial de Amazon, para evitar ser engañado por sitios web falsos. Y recuerde…Amazon no solicitará pagos ni actualizaciones de la cuenta a través de llamadas telefónicas no solicitadas, mensajes de texto o correos electrónicos.Si recibes un mensaje que te insta a “confirmar la información de pago”, ignóralo. Ve directamente a tu cuenta para ver si hay algún problema real.

En tercer lugar, realice un rápido control de su cuenta. Revisa sus últimos pedidos y métodos de pago. ¿Realmente ordenó ese dispositivo por valor de 200 dólares de un vendedor del cual nunca había oído hablar? Si algo parece incorrecto, actúe rápidamente. Además, es crucial habilitar la autenticación de dos factores o claves secundarias para brindar un nivel adicional de protección. Esto impide que los estafadores puedan acceder fácilmente a su cuenta.

Estos pasos no son complicados. Se trata simplemente de medidas prácticas y sencillas que ayudan a mantener seguro tu “patio digital”.

Qué ver: Los signos de alerta que indican que es necesario tomar medidas.

En resumen: si recibes una llamada o un mensaje que te pone nervioso, es muy probable que se trate de una estafa. Lo importante es conocer los señales de alerta y saber qué hacer en cada situación. El FBI informa que…Los ciberdelincuentes han robado casi 300 millones de dólares, al tomar el control de las cuentas de las víctimas durante este año.Con más de 262 millones de dólares en pérdidas debido a fraudes relacionados con la adquisición de cuentas bancarias. Estos no son problemas raros; son algo común y grave.

Estos son los tres signos claros que deben ser observados, así como las acciones que se deben llevar a cabo en cada caso:

1. Demanda inesperada: Si recibes una llamada o mensaje no solicitado que te pide tu contraseña o información de pago, colgarás y llamarás a Amazon nuevamente. Utiliza el número que aparece en tu factura oficial o en la configuración de tu cuenta, y no cualquier número proporcionado en el mensaje. Esta es una trampa muy común. Como advierten el FBI y Amazon…Los atacantes envían mensajes de texto, correos electrónicos y realizan llamadas telefónicas con el objetivo de engañarte y hacer que reveles tu nombre de usuario y contraseña.La verdadera Amazon nunca pedirá algo así a través de un mensaje no solicitado.

2. El enlace sospechoso: Si ve un enlace extraño en un texto o correo electrónico, relacionado con algún “problema de entrega” o “problemas con la cuenta”, informe sobre él. No haga clic en ese enlace. Informe al Amazon y a su proveedor de servicios telefónicos. Esto ayuda a evitar que el engaño se propague. El objetivo del estafador es hacer que usted haga clic en un enlace que dirige a una página falsa de Amazon, que parece real. Como señala un experto…Con la ayuda de la IA, resulta muy fácil para criminales poco sofisticados crear sitios web falsos en Amazon.Su informe puede ayudar a cerrar estas páginas falsas.

3. La táctica basada en el miedo: Presta atención a los mensajes que generan una sensación de urgencia o miedo. El caso de Mary Ellen Strange es un ejemplo claro de esto. Una persona que se presentó como parte del “equipo de detección de fraudes” de Amazon le dijo que su nombre estaba relacionado con un esquema de lavado de dinero por valor de 94,000 dólares, además de acusaciones de pornografía infantil. El peso de esas acusaciones era tal que podría paralizarla y obligarla a cooperar. Si un mensaje intenta asustarte para que actúes rápidamente, eso es un gran señal de alerta. Amazon nunca amenazará a sus clientes con cargos criminales por problemas relacionados con pagos.

La estrategia del estafador es muy sencilla: quieren que hagas clic en un enlace o respondas a una llamada telefónica. Una vez que obtienen tus datos de inicio de sesión, pueden restablecer tu contraseña y bloquearte el acceso al sistema. Lo más importante es mantener la calma, verificar los datos directamente con Amazon a través de los canales oficiales, y nunca revelar tus datos a nadie.