La oferta de Amazon Prime Day ya está aquí, pero los compradores que buscan grandes ofertas deben tener cuidado de no ser estafados en el proceso. Los ciberdelincuentes buscan utilizar el gran evento en línea como una oportunidad para estafar a clientes desprevenidos y quitarles su dinero e información personal.
Antes de la venta, que finalizará el miércoles, los investigadores de la firma de ciberseguridad Check Point dicen que han visto 1.000 nuevos dominios relacionados con Amazon en los últimos 30 días y que parece que aproximadamente el 88% de ellos son maliciosos o fraudulentos.
Esta historia es parte de Día Prime de AmazonLa guía de CNET con todo lo que necesita saber y cómo encontrar las mejores ofertas.
Muestra esto: Cómo hackear Amazon Prime Day: consejos de compra y ofertas
Aunque Check Point dice que muchos de los sitios parecen estar “estacionados”, lo que significa que no se están utilizando actualmente para un sitio web o servicio de alojamiento de correo electrónico, podrían usarse como parte de un esquema de phishing.
Algunos de los sitios falsos están diseñados para parecerse a Amazon. Los clientes pueden llegar a ellos sin saberlo cuando hacen clic en enlaces en correos electrónicos de phishing, mensajes SMS o anuncios publicados en las redes sociales.
Un ejemplo de correo electrónico fraudulento detectado por Check Point.
Eso simplemente no es asombroso. Amazon dice que la actividad fraudulenta tradicionalmente aumenta en los días cercanos a los eventos del Prime Day.
A menudo, los usuarios recibirán mensajes indicando que hay un problema con su cuenta de Amazon que debe solucionarse de inmediato o corren el riesgo de perder estas ofertas por tiempo limitado. Otros mensajes pueden afirmar que hay un problema con la entrega de un artículo o están diseñados para parecerse a una confirmación de pedido de un artículo muy caro que el cliente no compró.
Según Amazon, casi la mitad de las estafas de imitación denunciadas en todo el mundo eran mensajes falsos de estafadores sobre pedidos falsos que no existían.
Independientemente de su nicho, el objetivo de las estafas es robar información de tarjetas de pago o nombres de usuario y contraseñas de cuentas de Amazon. Y eso podría resultar abrumador para los clientes que quizás no piensen antes de hacer clic.
Un ejemplo de un sitio web falsificado de Amazon diseñado para estafar a los usuarios.
¿Por qué Amazon y Prime Day?
Las estafas relacionadas con Amazon no están relegadas solo al Prime Day y no son nada nuevo. Según la Comisión Federal de ComercioAmazon fue la segunda empresa más citada en 2023. Los estafadores que se hicieron pasar por Amazon representaron 34.000 quejas y 19 millones de dólares en pérdidas reportadas a la comisión.
Y no es sólo Amazon. Los estafadores también intentan hacerse pasar por soporte técnico de empresas como Microsoft, minoristas como Best Buy, compañías de envío como UPS y funcionarios de agencias gubernamentales como el IRS.
Los expertos en seguridad dicen que la popularidad de Amazon lo convierte en la mejor opción para los estafadores. Si un usuario recibe un correo electrónico que parece ser de un banco porque no tiene una cuenta, probablemente lo eliminará de inmediato. Pero casi todo el mundo tiene una cuenta de Amazon, lo que hace que los correos electrónicos fraudulentos de Amazon sean mucho más probables.
Fuera de la temporada navideña, los eventos Prime Day de Amazon son algunos de los días con mayores ventas del año y los ciberdelincuentes buscan aprovechar eso. Eso significa que los clientes deben estar especialmente en guardia cuando buscan ofertas.
Y muchas ofertas de Prime Day presentan grandes recortes de precios y desaparecen rápidamente, lo que hace más probable que los compradores hagan clic antes de lo que piensan. Pero eso es exactamente lo que tienen que hacer.
Consejos para realizar compras seguras en Prime Day
Aquí hay algunos consejos de Amazon y Check Point sobre cómo mantenerse seguro mientras compra ofertas de Prime Day.
Verifique dos veces los nombres de dominio. Si la dirección de un sitio no comienza con “Amazon.com”, puede ser falso. Lo mismo ocurre con otros minoristas en línea. Busque errores ortográficos, puntuación adicional y cualquier otra cosa que pueda estar mal en la dirección.
Para compras en Amazon, siga el sitio web, la aplicación y las tiendas de la empresa. Amazon nunca solicitará un pago por teléfono, mensaje de texto o correo electrónico. Tampoco te pedirá que los hagas mediante transferencia bancaria o a través de un sitio de terceros.
Vaya directamente a los sitios web de los minoristas. Es mejor escribir la URL directamente que hacer clic en un enlace potencialmente sospechoso. Si un mensaje dice que ordenó algo que no cree haber hecho, omita el enlace y simplemente verifique “Mis pedidos” en su cuenta de Amazon para ver si eso es cierto.
Utilice una buena contraseña y 2FA. Las contraseñas difíciles de descifrar son imprescindibles para todos los sitios minoristas. Eso significa que tienen que ser largos, únicos y aleatorios. No caigas en la tentación de reciclar ni siquiera una buena contraseña si la has usado para otra cuenta. Y cuando sea posible, habilite la autenticación de dos factores. Agregar esta forma adicional de autenticación podría salvarle el camino si su contraseña se ve comprometida.
Tratamiento de sospechas de urgencias. Sí, muchas ofertas de Prime Day son por tiempo limitado, pero cualquier oferta que indique que debe comprar de inmediato necesita una mirada más cercana. Los ciberdelincuentes confían en que usted haga clic antes de lo que piensa.
Encuentra la cerradura. Cualquier sitio minorista legítimo utiliza ahora cifrado SSL. Está indicado por un símbolo gris al principio de la URL. Si lo necesitas, compra en otro lado.
Utilice una tarjeta de crédito. Si aparecen cargos falsos, usted no será responsable del cargo.
Informar mensajes fraudulentos. La mayoría de los programas de correo electrónico tienen botones que le permiten denunciar spam o phishing. Los mensajes de texto fraudulentos se pueden denunciar reenviándolos al 7726 (SPAM). Las estafas de Prime Day deben informarse a Amazon a través de su aplicación o sitio web.
Si es demasiado bueno para ser verdad… Sí, hemos escuchado esto tantas veces que oficialmente es un cliché, pero cualquier oferta increíble debe tratarse como una estafa, porque probablemente lo sea. Si no puede confirmarlo en el sitio de la empresa, manténgase alejado.
Maximice sus ahorros de Amazon Prime Day con estos consejos de compras
Ver todas las fotos
