La policía nacional alerta de nuevas y muy elaboradas, estafas bancarias
¿Has sufrido una ciberestafa o un incidente de ciberseguridad? contacta con el INCIBE
La Policía avisa de una nueva estafa bancaria
Múltiples usuarios de Amazon han recibido correos electrónicos que se hacían pasar por la plataforma, siendo estos emails falsos. Según la firma de ciberseguridad ESET, se trata de un caso de phishing y han aconsejado qué hacer en caso de recibirlo: borrarlo directamente.
Entre los distintos ataques llevados a cabo por los ciberdelincuentes durante estas últimas semanas, ESET advierte sobre correos de «phishing» sobre falsas órdenes de compra. Concretamente sobre aquellos que se hacen pasar por Amazon para hablarte sobre el envío de un producto en concreto o los que solicitan verificar los datos de tu cuenta.
Conseguir tus datos
A pesar de que no hayas comprado nada en la tienda, los ciberdelincuentes jugarán con el hecho de que hay un paquete a tu nombre para que entres en la estafa. El objetivo de los estafadores es hacerse con tus datos tanto personales como financieros, por lo que se recomienda estar atento a cualquier movimiento sospechoso para evitar ser víctima del fraude.
Pero este tipo de ataque no es el único. Según explican desde ESET, los ciberdelincuentes también se pueden poner en contacto contigo para venderte tarjetas de regalo que se asemejan a las del gigante electrónico pero que no tienen nada que ver con ellas. Los estafadores pueden ponerse en contacto con sus víctimas tanto por correo como por llamada telefónica para advertir sobre un problema urgente relacionado con sus datos personales.
Dado que solo podrás resolver la operación pagando a través de este sistema, tal y como explican desde ESET, los estafadores harán todo lo posible para que compres algunas de ellas. Sin embargo, no te servirán de nada.
Por otro lado, los ciberdelincuentes también se pueden poner en contacto contigo para advertirse que un miembro de tu familia que está en problemas y necesita una ayuda financiera. En algunas ocasiones, los responsables del ataque se hacen pasar por Amazon con el objetivo de que compres estas tarjetas de regalo para que posteriormente puedas entregárselas a dicha persona. Pero, como pasa en el ejemplo anterior, tan solo es una estrategia para robarte.
Qué aparece en el mensaje
«Hemos bloqueado su cuenta de Amazon y todos sus pedidos pendientes”, se lee en el email fraudulento.
La razón que dan en el correo, es que, supuestamente, se ha dado “información de facturación” que “no coincide con la información almacenada con el emisor de la tarjeta” y que el usuario debe actualizarlos.
Para cambiar los datos, en el correo piden no crear nuevas cuentas y ofrecen una página web falsa que supuestamente es de Amazon para que el usuario añada sus datos.
En realidad, al poner la información es ese espacio similar a la plataforma de comercio electrónico, el usuario proporciona los datos de su tarjeta de crédito a los ladrones.
Qué es el phishing
Según el Instituto Nacional de Ciberseguridad de España (INCIBE), “el phishing es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima”.
A través de este proceso, el INCIBE explica que el ladrón pretende conseguir “información privada, realizarle un cargo económico o infectar el dispositivo”.
Estas estafas también pueden llevarse a cabo a través de mensajes SMS, WhatsApp, Telegram, o llamadas telefónicas. Además, de las aplicaciones tipo “Bizum”.
¿Qué hacer para evitar ser víctima de estos delitos?
Asegúrate de que el correo electrónico es el original.
Si la oferta llega a través de email, en el texto que aparece después de la @ suele aparecer la dirección de origen. Los correos de phishing utilizan direcciones parecidas a la original, pero varían ligeramente.
Comprueba la dirección a la que te redirige. Normalmente, en los casos de phishing piden tus datos a través de webs falsas.
Si la URL no es de la empresa, altera parte de su nombre o las imágenes de los iconos no tienen buena calidad, sal de la página inmediatamente. En ningún caso ofrezcas tus datos.
Busca en redes sociales o Internet.
Si se trata de un caso real: otros usuarios habrán experimentado ese mismo caso en otras ocasiones y no habrán sufrido ningún daño.
Si se trata de un caso falso: las cuentas de organismos oficiales o algún medio de comunicación puede haber alertado del caso de phishing.
En caso de que recibas un SMS o email de estas características, y quieras comprobar si te enfrentas a un mensaje real o no, Amazon recomienda que escribamos un mensaje a stop-spoofing@amazon.com denunciando el caso.