Cientos de clientes de Amazon informan cargos no autorizados de al menos £ 400,000

Amazon Customers Scammed out of £400 thousand

Action Fraud, el centro nacional de informes de fraude y cibercrimen del Reino Unido, está tratando de advertir al público en general sobre una nueva estafa dirigida a los clientes de Amazon. El servicio, que es administrado por la policía de la ciudad de Londres, ha recibido alrededor de 200 informes de víctimas que colectivamente han perdido más de £ 400,000 (alrededor de $ 513,000) en el esquema. Otros 300 usuarios dijeron a Action Fraud que fueron atacados por la misma estafa pero lograron evitar saltar la trampa. Aunque algunas personas son afortunadamente capaces de detectar el fraude, no todos son tan afortunados, y los estafadores claramente están haciendo un centavo. Pero, ¿cómo funciona todo?

Los piratas informáticos comprometen las cuentas de Amazon mediante ingeniería social y llamadas telefónicas automatizadas

Lo único que necesitan los hackers para poner en marcha su plan es su número de teléfono. Ellos inician una llamada telefónica, pero no tienen prisa por hablar con usted. En cambio, tan pronto como contesta, escucha una grabación que le dice que ahora está suscrito a Prime, el servicio de transmisión premium de Amazon.

Por supuesto, no está interesado en Amazon Prime y desea cancelar la suscripción no autorizada. La máquina en el otro extremo de la línea le dice que si presiona "1", podrá hacerlo. Finalmente estás a punto de hablar con un ser humano que vive y respira.

Se le comunica lo que se le dice que es un representante de servicio al cliente de Amazon. La persona en el otro extremo de la línea le informa que puede emitir un reembolso por la suscripción Prime no autorizada. Sin embargo, para procesarlo, necesitarán su información personal, que debe divulgar por teléfono. Alternativamente, le dicen que la suscripción Prime se realizó porque su computadora se ha visto comprometida. El agente de servicio al cliente de Amazon puede ayudarlo a proteger su PC, pero necesita que instale una herramienta de acceso remoto popular con el nombre de TeamViewer.

Como ya habrá adivinado, la persona con la que está hablando es un estafador, y su único objetivo es robar su información y hacerse cargo de su cuenta de Amazon.

Por que Amazon

Los autores intelectuales detrás de esta estafa en particular han decidido apuntar su ataque a los usuarios de Amazon por muy buenas razones. Por un lado, el hecho de que el número de cuentas activas de Amazon supera los 300 millones significa que no hay escasez de objetivos. Además, a muchos usuarios les resulta más conveniente guardar los detalles de su tarjeta de débito o crédito dentro de su cuenta de Amazon, lo que significa que tan pronto como los piratas informáticos obtienen acceso al perfil, compran con la información financiera de la víctima. Cambiar la dirección de entrega no es nada difícil, y debido a que muchas personas reutilizan las contraseñas en los servicios, los delincuentes a menudo también pueden comprometer sus cuentas de correo electrónico.. Como resultado de todo esto, las órdenes fraudulentas a menudo pasan desapercibidas por un tiempo.

Cuando los usuarios ven las compras no autorizadas, por lo general esperan recibir la asistencia adecuada de Amazon, pero resulta que, a menudo, no reciben el tratamiento que esperan.

Revertir las compras fraudulentas de Amazon no siempre es tan fácil como debería ser

El 30 de octubre, el sitio web británico de noticias financieras ThisIsMoney.co.uk escribió sobre varios clientes de Amazon que han sido víctimas de estafas similares a la descrita anteriormente. Todos se pusieron en contacto con el minorista y pidieron que se les reembolsara su dinero, pero todos recibieron una respuesta negativa.

Por lo general, el problema radica en el hecho de que, en lo que respecta a Jeff Bezos, los artículos se entregan y el pedido es legítimo. Sin embargo, debido a que los piratas informáticos cambian la dirección de entrega antes de la compra, las víctimas no reciben los productos y no tienen forma de devolverlos. Todo se reduce a quién asume el costo financiero, y Amazon es reacio a asumirlo, a pesar del hecho de que, según ThisIsMoney.co.uk, la división del minorista del Reino Unido acumuló ventas de casi £ 11 mil millones (más de $ 14.1 mil millones) en 2018.

Es difícil decir quién tiene razón y quién está equivocado, tanto desde una perspectiva legal como moral. Sin embargo, lo interesante es que tan pronto como los medios comienzan a informar sobre personas a las que se les niegan reembolsos por compras que no hicieron, Amazon tiende a cambiar de opinión rápidamente, y el dinero se devuelve pronto a los usuarios defraudados. Esta tendencia es confirmada por un segundo informe de ThisIsMoney.co.uk que cuenta algunas historias más de personas que tuvieron problemas para recuperar su dinero de Amazon. El minorista en línea más grande del mundo también es criticado por sus mecanismos de inicio de sesión y seguridad.

Amazon no hace nada para anunciar sus sistemas de seguridad

Crear una cuenta de Amazon es fácil. Todo lo que se requiere es una dirección de correo electrónico y una contraseña, que ni siquiera necesita ser tan fuerte. La contraseña debe tener al menos seis caracteres, pero no hay requisitos para el tipo de caracteres que debe usar, lo que significa que, en teoría, puede usar "123456" como contraseña de Amazon.

Los requisitos de contraseña suelta facilitan el proceso de creación de cuentas, pero también pueden tener serias implicaciones de seguridad. Y aunque Amazon tiene un sistema que podría defenderse de la mayoría de los ataques, no parece especialmente interesado en informarles a los usuarios.

La autenticación de dos factores del minorista (o la verificación en dos pasos, como Amazon lo llama) funciona tanto con mensajes de texto como con aplicaciones de autenticación, pero muchas personas ni siquiera saben de su existencia.. Esto es lo que debe hacer para habilitarlo:

  1. Vaya a https://www.amazon.com/ e inicie sesión en su cuenta.
  2. Haga clic en su nombre en la esquina superior derecha y seleccione Su cuenta en el menú emergente.
  3. Haga clic en el botón Inicio de sesión y seguridad y haga clic en Editar en la sección Verificación en dos pasos (2SV).
  4. Haga clic en Activar para activar 2SV y configurar el sistema según sus preferencias.

La autenticación de dos factores no es una panacea, y nunca puede garantizar que los piratas informáticos se mantengan alejados. Si valora su cuenta de Amazon (y los ataques descritos anteriormente muestran que tiene bastantes razones para hacerlo), sin embargo, no tiene excusa para mantenerla deshabilitada.

November 8, 2019

Deja una respuesta

¡IMPORTANTE! Para poder continuar, debe resolver las siguientes matemáticas simples.
Please leave these two fields as is:
¿Qué es 8 + 8?