Conclusiones clave
- Amazon Prime Day se ha convertido últimamente en uno de los principales eventos de compras en línea.
- Los expertos en seguridad advierten que los estafadores hacen todo lo posible para atrapar a los compradores desprevenidos.
- Aconsejan a las personas que verifiquen las URL y tengan cuidado al ingresar credenciales y otros detalles confidenciales.
No bajes la guardia mientras buscas las mejores ofertas en Amazon Prime Day.
Amazon Prime Day se ha consolidado como uno de los días de compras más importantes de la última década. Pero los expertos en seguridad advierten que tales eventos, conocidos por precios inusualmente bajos, no son solo una bonanza de compras para los consumidores sino también para los ciberdelincuentes.
"Los malos actores saben que las personas esperan precios irrazonablemente bajos en los productos, por lo que la idea de que si es demasiado bueno para ser verdad, probablemente no lo sea, está lejos de sus mentes", Erich Kron, defensor de la conciencia de seguridad con KnowBe4, le dijo a Lifewire por correo electrónico. "[Los estafadores] usarán esta expectativa y la emoción de las grandes ofertas para tratar de atraer a las personas para que caigan en ofertas falsas en sitios web falsos, donde roban todo, desde su contraseña hasta la información de su tarjeta de crédito".
Principal para estafas
Amazon Prime Day es uno de los eventos más importantes del año para los compradores en línea, quizás solo superado por Black Friday y Cyber Monday. El evento de compras de dos días recaudó más de $6 mil millones en ventas el año pasado, y se espera que el evento de este año esté en la misma liga.
Esto es particularmente preocupante cuando se ve en el contexto de una encuesta realizada por NordVPN, que dijo que el 60% de los estadounidenses encuestados indicaron que no pueden identificar con confianza ninguna estafa o fraude de Amazon.
En la encuesta enviada a Lifewire por correo electrónico, Daniel Markuson, experto en privacidad digital de NordVPN, señaló que hay muchas maneras elaboradas en que los estafadores usan el nombre de Amazon para estafar a las personas en busca de datos confidenciales y dinero.
Kim DeCarlis, CMO de PerimeterX, advirtió que a los actores cibernéticos les encanta aprovecharse de los consumidores a través de correos electrónicos de phishing, a menudo jugando con sus emociones. "Puede parecer que estos correos electrónicos provienen de Amazon, cuando en realidad se envían para atraer a los consumidores a hacer clic en enlaces con malware", dijo DeCarlis a Lifewire por correo electrónico.
Esta es la razón por la cual Tim Helming, evangelista de seguridad de los especialistas en inteligencia de amenazas DomainTools, aconseja a las personas que siempre muestren escepticismo ante los anuncios en línea o los correos electrónicos que promocionan ofertas extremas. "Estos pueden, de hecho, ser genuinos, pero vale la pena tomarse un poco de tiempo para estar seguros", dijo Helming a Lifewire por correo electrónico.
Su consejo surge a la luz de los datos de Check Point Research (CPR) que muestran que el volumen de correos electrónicos de phishing relacionados con Amazon aumentó un 37 % en comparación con el año pasado.
[Los estafadores] usarán esta expectativa y la emoción de las grandes ofertas para tratar de atraer a las personas para que se enamoren de las ofertas falsas en sitios web falsos…
"Si la oferta parece irrazonablemente buena, incluso en Prime Day, [las personas] deberían considerar navegar directamente al sitio web de Amazon y luego buscar el artículo desde allí", aconsejó Kron. "Si [las personas] ya han iniciado sesión en Amazon directamente y un enlace que siguen les pide que vuelvan a iniciar sesión, deben ser muy cautelosos y asegurarse de que la página de inicio de sesión sea realmente de Amazon".
DeCarlis sugiere que las personas deberían acostumbrarse a pasar el cursor sobre cualquier enlace antes de hacer clic, y si la URL se ve extraña y no incluye a Amazon, probablemente sea mejor tirar el correo electrónico a la basura.
Haga clic con precaución
El alcance al que llegan los estafadores para atrapar a las personas se puede medir por el hecho de que el equipo de inteligencia de amenazas de CPR identificó casi 2000 nuevos dominios vinculados de alguna manera a Amazon.
"Hemos visto innumerables ejemplos de delincuentes que buscan capitalizar la atención generalizada acaparada por eventos minoristas en línea como Amazon Prime Day, con dominios y sitios web fraudulentos diseñados para atraer a compradores desprevenidos", compartió Helming.
Un informe de Juniper Research estimó que, si las tendencias actuales persisten, las pérdidas totales por fraude de pagos en línea para comerciantes de todo el mundo entre 2023 y 2027 superarán los $343 mil millones.
Un consejo que ofrecen todos nuestros expertos es siempre realizar pagos en línea con tarjetas de crédito en lugar de tarjetas de débito. Razonan que las tarjetas de crédito brindan una protección mucho mayor y le permiten disputar cargos no aprobados y posiblemente incluso recuperar su dinero.
DeCarlis dice que todos los tipos de ataques cibernéticos en estos días son integrados y cíclicos. Ella explica que los ciberdelincuentes se aprovechan del hecho de que las personas reutilizan las contraseñas y, a menudo, se esfuerzan por validar los nombres de usuario y las credenciales en un sitio y luego probarlos en otro.
Esta es la razón por la que dice que el ciclo de ataques web en estos días comienza con una violación de datos en un sitio y termina alimentando ataques de Credential Stuffing en muchos otros sitios, lo que a su vez conduce a la apropiación de cuentas y al fraude.
"Para ayudar a poner fin a esto, los consumidores deben asegurarse de cambiar las contraseñas con frecuencia", aconsejó DeCarlis. "[Y] cuando se complete su transacción, asegúrese de cerrar la sesión por completo".
