Hemos recibido en nuestro servicio de verificación por WhatsApp (+34 627 28 08 15) varias consultas sobre un supuesto correo electrónico de Amazon en el que se avisa de que la cuenta del usuario ha sido suspendida. El mensaje contiene un enlace a una página no oficial, donde se solicitan los datos personales para “verificarlos”. En realidad es una estafa que usa el nombre de Amazon.
“Hemos bloqueado su cuenta de Amazon y todos los pedidos pendientes. Hemos dado este paso porque la información de facturación que proporcionó no coincide con la información almacenada con el emisor de la tarjeta. Para resolver este problema, compruebe ahora con el nombre, la dirección y el número de teléfono de facturación almacenados en su tarjeta de crédito”, se lee en el email.
Pero los Mossos d’Esquadra han avisado a través de Twitter de que se trata de una estafa y la propia Amazon ha publicado en su portal electrónico unas claves para identificar correos fraudulentos en su nombre.
⚠️ Suplanten a @amazon i t’envien aquest correu. Ni te’l miris, esborra’l directament, és un altre cas de #Phishing #StopPhishing pic.twitter.com/GcXDN4zbRx
— Mossos (@mossos) July 16, 2021
Amazon ante la estafa: muestra en su página web cómo identificar correos fraudulentos
La propia compañía de venta online ha publicado en su apartado de “Ayuda y Servicio de atención al cliente” una serie de consejos para reconocer mensajes originales frente a intentos de estafa:
“Los correos electrónicos de Amazon siempre proceden de una dirección que termina en @amazon.es”. En el caso de phishing que estamos verificando, los ciberdelincuentes utilizan de nombre “[email protected]” para despistar, pero la dirección de envío real es “@telkomsel.com”.
Por otro lado, los sitios webs de la compañía en España empiezan siempre por “http://www.amazon.es/”, por lo que hay que desconfiar de cualquier enlace que tenga otro dominio. Además, desde la empresa informan de que nunca solicitan información personal por correo electrónico, al igual que en ningún caso piden a sus clientes que actualicen información de un pago que no esté vinculado a un pedido.
Para verificar si realmente la compañía te está pidiendo un pago por un pedido, hay que acceder a la sección “Mis pedidos” de la página web oficial, dentro de la cuenta personal, y comprobar si existe algún mensaje en el que se solicite actualizar el método de pago; tal y como indican desde Amazon.
También se están produciendo SMS y llamadas falsas en su nombre
En su web, Amazon da una serie de pautas sobre cómo detectar si un SMS o una llamada que hemos recibido es oficial o no. En primer lugar, nunca te ofrecen un reembolso que no hayas solicitado personalmente o que no esperes. Además, nunca solicitan hacer un pago desde un sitio externo de la web, como tampoco es necesario un acceso remoto a la cuenta del usuario ni la instalación de ninguna aplicación. Por último, avisan de que en ninguna situación piden las contraseñas o los datos personales por teléfono ni a través de un mensaje de texto.
Ante un posible caso de phishing, Amazon insta a los usuarios a ponerse en contacto con la Policía. Además, insiste en que nunca hay que aportar los datos personales si existe algún tipo de duda sobre la autenticidad del emisor.
La OSI y el INCIBE alertan del gran número de incidentes como este que se están produciendo
Desde el Instituto Nacional de Ciberseguridad nos han asegurado que “existen multitud de mensajes fraudulentos” como este, “donde suplantan a diferentes empresas y organismos para tratar de darle mayor veracidad y llegar a producir un posible fraude en caso de que se llegue a acceder a los enlaces que contienen estos mensajes, o facilitar algún tipo de información a través de éstos. Son casos de tipo phishing, en esta ocasión, suplantando a Amazon”.
Frente a esto, desde la Oficina de Seguridad del Internauta han decidido poner al servicio de los usuarios una guía para aprender a identificar fraudes en online, en donde indican cómo proceder frente a casos de phishing, falsos préstamos, tiendas fraudulentas, falsos soportes técnicos, falsas ofertas de empleo o sextorsión.
A su vez, también han realizado otra guía sobre cómo son los ciberataques en la red, en donde explican a nivel usuario las técnicas que utilizan los cibercriminales para atacarnos y conseguir nuestros datos.
Más de una estafa que usa a Amazon: Diferentes mensajes, misma técnica
A día de hoy, 11 de agosto, tenemos constancia de que hay circulando tres mensajes similares haciéndose pasar por Amazon, pero podrían ser más. Además del ya citado, en el que nos dicen que “nuestra cuenta ha sido suspendida”, hay otro diferente en el que avisan de que “alguien acaba de usar tu contraseña para intentar iniciar sesión en tu cuenta desde una aplicación que no es de Amazon”. Los correos incluyen un enlace a una página no oficial, pero la compañía ya ha alertado de que no pedirá datos personales por canales que no sean seguros.
Newtral.es en la lucha contra los fraudes online
Desde Newtral.es también hemos querido aportar una serie de consejos para evitar el phishing, de la mano de nuestro responsable de Tecnología e Innovación, Rubén Míguez, quien elaboró “Los diez mandamientos para evitar el ‘phishing’”.
También puedes consultar todos los artículos que hemos publicado sobre los múltiples casos de phishing que hay circulando por el ciberespacio, como los de Facebook, BBVA, ING, Banco Sabadell, Bankinter, Amazon, Corte Inglés, Mercadona o, incluso, la propia Dirección General de Tráfico.
