La ingeniería social es una de las herramientas más importantes para un cibercriminal dedicado a las ciberestafas. Y es que, para que un ataque surta efecto, y logre afectar al usuario, es importante que resulte creíble y llame su atención. Esto se consigue en muchos casos suplantando a empresas conocidas con las que es probable que el usuario tenga algún tipo de relación, y enviando correos electrónicos en los que se anuncian descuentos o premios. Amazon, el gigante del comercio electrónico de Jeff Bezos, es una las compañías más empleadas por los delincuentes para llevar a cabo sus acciones. Especialmente en época de compras, como la Navidad.
La empresa de ciberseguridad ha compartido a través de su página oficial algunas de los métodos más habituales de los ciberdelincuentes cuando suplantan a Amazon para robarle los datos y el dinero al usuario. «Los estafadores intentan hacerse con tus datos mediante correos fraudulentos, mensajes de texto o llamadas que fingen proceder de Amazon. Existen docenas de técnicas de robo , pero, generalmente, resaltan el carácter urgente»
Te has dado de alta en Amazon Prime
En este fraude, los criminales entran en contacto con la víctima a través de correo electrónico o SMS para informarle de que que le van a hacer un cobro por haber concratado, en teoría, Amazon Prime. La comunicación en este caso va a acompañada por un número de teléfono con el objetivo de que el usuario llame por teléfono para informar de que se trata de un error y, por tanto, desea que se suspenda el cobro. Desde la firma de ciberseguridad explican que si se realiza esta acción, los delincuentes se aprovecharán para conseguir números de tarjeta de crédito y otros datos personales.
«Hay otra versión de esta estrategia que persigue a las víctimas para que instalen el programa de acceso remoto en sus ordenadores. Gracias a ella, consiguieron robar miles de libras a ciudadanos británicos durante 3 meses en el 2019»
Alguna ha entrado en mi cuenta
Un clásico de las ciberestafas. En este caso los cibercriminales te contactan a través de correo para informarte de que se ha detectado alguna acción irregular en tu cuenta de Amazon y se han registrado cambios en tu información dentro de la plataforma. Para solucionar el entuerto, se solicita al usuario que pinche en un hipervínculo que le redirige a una página similar a la oficial de Amazon con el fin de que rellene sus datos de nuevo. El problema es que, como en tantos otros casos, se trata de un sitio malicioso creado con el fin de engañar a la víctima para que aporte la información sin darse cuenta.
¿He comprado eso?
Imagínate que, de repente, de llega un correo de Amazon en el que el servicio te informa que acabas de comprar un televisor de 3.000 euros y que están tramitando la entrega; pero que tú no has realizado esa operación. Pues esa es otra de las tácticas que los cibercriminales emplean a menudo para engañarte a través de correo electrónico. . El objetivo es que llames por teléfono a un número que se indica en el correo para que, igual que en el primer caso, entregues tus datos personales y bancarios.
«Como ya habrás imaginado, llamar es una mala idea. De nuevo, los estafadores buscan dinero fácil y datos personales. De hecho, una mujer en Australia perdió 4000 dólares australianos de este modo, cuando los estafadores le pidieron comprar tarjetas de regalo en Amazon»
El truco de la tarjeta regalo
La firma de ciberseguridad también avisa sobre casos en los que vendedores particulares solicitan como pago por algún producto que utilice una tarjeta regalo de Amazon. En estos casos lo más recomendable es desconfiar, ya que resulta bastante probable que se trate de una estafa y te termines quedando sin dinero y sin producto.También destaca una estafa relacionada en la que recibes un correo en el que, supuestamente, tu jefe o una persona familiar te solicita que compres varias tarjetas regalo y se las envíes. Aunque parezca mentira, sostienen que este truco tiene muchísimo éxito.
Te ha tocado un premio
Otro clásico explica que hay estafadores que no solo aluden al carácter de urgencia, sino que también intentan atraerte de otra forma. Si no pueden intimidarte con argumentos sobre el hackeo de tu cuenta o unas transacciones sospechosas, pueden enviarte un correo sobre unos puntos de bonificación que están a punto de caducar o sobre algún regalo. Pero, al fin y al cabo, el resultado es el mismo: si haces clic en el enlace que acompaña al correo electrónico en el que te lo notifican, e introduces tus datos en el sitio falso, estos irán a parar a manos de los estafadores.
FUENTE :https://www.abc.es/tecnologia/redes/abci-estafas-mas-peligrosas
No hay comentarios.:
Publicar un comentario