Millones de personas estarán buscando grandes ofertas cuando la venta anual Prime Day de Amazon comience la próxima semana, pero los estafadores también intentarán aprovechar el evento para hacerse con el dinero de los consumidores y el acceso a sus cuentas.
Esta historia es parte de Día Prime de Amazonla guía de CNET con todo lo que necesita saber y cómo encontrar las mejores ofertas.
Antes de la venta masiva, que comienza el martes, investigadores de la firma de ciberseguridad Check Point dicen que han detectado 1.230 nuevos dominios relacionados con Amazon durante el mes de junio y alrededor del 85% de ellos parecen ser potencialmente maliciosos o fraudulentos.
Algunos de los sitios falsos están diseñados para parecerse a Amazon. Los compradores involuntarios llegan a ellos cuando hacen clic en enlaces en correos electrónicos de phishing, mensajes SMS o anuncios publicados en las redes sociales. En algunos casos, los consumidores también reciben cada vez más llamadas telefónicas fraudulentas de personas que se hacen pasar por Amazon, dice Amazon.
Eso no es exactamente impactante. La actividad de estafas se triplicó durante los días que rodearon el evento Prime Day del año pasado y Amazon no espera que este año sea diferente, dice Scott Knapp, director de prevención de riesgos para compradores a nivel mundial de Amazon.
“Dicen que hay un problema con tu membresía Prime y que si pagas este dinero lo solucionaremos, o si nos llamas, lo solucionaremos”, dijo Knapp en una entrevista. “Ellos dirán ‘solo danos [your] tarjeta de crédito y lo haremos desaparecer'”.
Otros mensajes pueden indicar que hay un problema al enviar un artículo o están diseñados para parecerse a una confirmación de pedido de un artículo muy caro que el cliente no compró.
Independientemente de su tono específico, el objetivo de las estafas es robar información de tarjetas de pago o nombres de usuario y contraseñas de cuentas de Amazon. Y eso podría resultar desastroso para los compradores que tal vez no piensen antes de hacer clic.
Las estafas relacionadas con Amazon no están relegadas solo al Prime Day y no son algo nuevo. Según la Comisión Federal de ComercioAmazon fue la segunda empresa más suplantada en 2023. Los estafadores que se hicieron pasar por Amazon representaron 34.000 quejas y 19 millones de dólares en pérdidas reportadas a la comisión.
Y no es sólo Amazon. Los estafadores también intentan hacerse pasar por soporte técnico de empresas como Microsoft, minoristas como Best Buy, compañías de envío como UPS y funcionarios de agencias gubernamentales como el IRS.
Es la amplia popularidad de Amazon entre los consumidores lo que lo convierte en la mejor opción para los estafadores, dice Tony Sabaj, jefe de ingeniería de canales de Check Point para América y oficina del director de tecnología.
Si un consumidor recibe un correo electrónico que parece provenir de un banco en el que no tiene una cuenta, probablemente lo eliminará de inmediato, dice. Pero hoy en día casi todo el mundo tiene una cuenta de Amazon, lo que hace que los correos electrónicos fraudulentos que presentan a Amazon sean mucho más convincentes.
“Las estafas de compras en línea son increíblemente rentables y no existe una plataforma más grande para las compras en línea que Amazon”, dijo Sabaj, y agregó que fuera de la temporada navideña, Prime Day representa los mayores volúmenes de ventas de Amazon del año.
Como resultado, los compradores tendrán que estar especialmente en guardia mientras buscan ofertas la próxima semana, dijo. Algunas ofertas de Prime Day presentan grandes recortes de precios y desaparecen rápidamente, lo que hace que sea más probable que hagan clic antes de lo que piensan.
Idealmente, esa carga no debería recaer sobre los compradores, dice Knapp. El objetivo de Amazon es detener las estafas desde su origen, detectando las campañas de correo electrónico fraudulentas y los sitios web falsos y eliminandolos antes de que lleguen a un gran número de consumidores.
En los últimos 12 meses, Amazon ha iniciado la eliminación de más de 40.000 sitios web de phishing y 10.000 números de teléfono utilizados para hacerse pasar por la empresa y estafar a los consumidores, dijo Knapp.
Las herramientas de inteligencia artificial han sido de gran ayuda para hacerlo rápidamente, dice Knapp, permitiendo a los profesionales de seguridad de Amazon detectar señales de fraude más rápido y tomar medidas.
“Ahora podemos hacerlo a un ritmo que no habíamos hecho antes”, dijo Knapp, señalando que anteriormente los profesionales de seguridad tenían que revisar montañas de datos manualmente y “conectar los puntos” antes de informar un posible fraude.
Lo que antes tomaba horas ahora se puede lograr en minutos, afirma.
Aparte de todo eso, un poco de sentido común ayuda mucho, dice Sabaj. Se pueden evitar muchos problemas si los compradores se toman un momento para pensar.
“Hay algunas ofertas excelentes, pero algunas son demasiado buenas para ser verdad”, afirmó. “Nadie va a regalar un televisor de 80 pulgadas por 20 dólares. Es un engaño”.
Consejos para realizar compras seguras en Prime Day
Aquí hay algunos consejos de Amazon y Check Point sobre cómo mantenerse seguro mientras compra ofertas de Prime Day.
Vuelva a verificar los nombres de dominio. Si la dirección de un sitio no comienza con “Amazon.com”, podría ser falso. Lo mismo ocurre con otros minoristas en línea. Busque errores ortográficos, puntuación adicional y cualquier otra cosa que pueda parecer un poco incorrecta en la dirección.
Para compras en Amazon, visite el sitio web, la aplicación y las tiendas de la empresa. Amazon nunca solicitará el pago por teléfono, mensaje de texto o correo electrónico. Tampoco te pedirá que los realices mediante transferencia bancaria o a través de un sitio de terceros.
Vaya directamente a los sitios web de los minoristas. Es mejor escribir la URL directamente que hacer clic en un enlace que pueda ser sospechoso. Si un mensaje dice que ordenó algo que cree que no hizo, omita el enlace y simplemente verifique “Mis pedidos” en su cuenta de Amazon para ver si eso es cierto.
Utilice una buena contraseña y 2FA. Las contraseñas difíciles de descifrar son imprescindibles para todos los sitios minoristas. Eso significa que deben ser largos, únicos y aleatorios. No caigas en la tentación de reciclar ni siquiera una contraseña excelente si la has usado para otra cuenta. Y siempre que sea posible, habilite la autenticación de dos factores. Agregar esta forma adicional de autenticación podría salvarle el camino si su contraseña termina comprometida.
Trate la urgencia con sospecha. Sí, muchas ofertas de Prime Day son por tiempo limitado, pero cualquier oferta que indique que necesita comprar de inmediato necesita una mirada más cercana. Los ciberdelincuentes confían en que usted haga clic antes de lo que piensa.
Busque la cerradura. Cualquier sitio minorista legítimo ya utiliza cifrado SSL. Está representado por un símbolo de candado al comienzo de la URL. Si falta, compre en otro lugar.
Utilice una tarjeta de crédito. Si aparecen cargos fraudulentos, usted no tendrá que pagar el costo.
Informar mensajes fraudulentos. La mayoría de los programas de correo electrónico tienen botones que le permiten denunciar spam o phishing. Los mensajes de texto fraudulentos se pueden denunciar reenviándolos al 7726 (SPAM). Las estafas de Prime Day deben informarse a Amazon a través de su aplicación o sitio web.
Si es demasiado bueno para ser verdad… Sí, hemos escuchado esto tantas veces que oficialmente es un cliché, pero cualquier oferta alucinantemente increíble debe tratarse como una estafa, porque probablemente lo sea. Si no puede verificarlo en el sitio de la empresa, manténgase alejado.
