Alarma por las webs falsas de ‘Amazon’: el 85% pueden ser falsas y buscan estafarnos

l comercio electrónico se ha vuelto una vía de venta y adquisición de bienes cada vez más frecuente. Agiliza los procesos, reduce los costes y ofrece una oferta mucho más personalizada de lo que podemos encontrar cuando entramos en una tienda.

Prueba del crecimiento de este sector son los datos de venta del Prime Day, una jornada en la que Amazon, máximo referente del e-commerce, ofrece ofertas muy tentadoras a los suscriptores prime. Si en 2015 sus ingresos rondaron los 900 millones de euros -una cifra de por sí nada desdeñable-, en 2023 alcanzaron los 12.700 millones.

Estos datos son lógicos si tenemos en cuenta que, al pensar en comprar por internet, Amazon es uno de los primeros nombres en venirnos a la cabeza. No obstante, muchas veces no relacionamos todas sus ventajas con que el comercio electrónico tiene también una serie de riesgos que no nos encontrábamos comprando en las tiendas físicas. Las estafas digitales son un problema real y creciente del que nadie, ni consumidores ni comerciantes, se libran.

Es ahora, a las puertas del nuevo Prime Day -que se celebrará entre el 16 y el 17 de julio- cuando los ciberdelincuentes aprovechan para engañar a los usuarios. La empresa de ciberseguridad Check Point, responsable de la protección de más de 100.000 empresas a nivel mundial, ha lanzado un comunicado alertando del creciente número de páginas falsas que se hacen pasar por un dominio de Amazon.

“En junio de 2024 surgieron más de 1230 nuevos dominios asociados con Amazon, de los cuales el 85% fueron marcados como maliciosos o sospechosos”, destacan en el documento. De este modo, estaríamos hablando de 1.045 páginas webs susceptibles de tener intenciones de estafar a los compradores, utilizando la palabra Amazon o Amazon Prime en sus nombres y URL, aunque con ligeras diferencias como alguna letra de más u otras palabras al final.

“Si bien Prime Day ofrece descuentos increíbles, es fundamental que los compradores permanezcan atentos, tengan cuidado al hacer clic en enlaces o proporcionar información confidencial y se aseguren de estar navegando en plataformas legítimas”.

El modus operandi en los fraudes digitales suele ser muchas veces el mismo y se conoce como phishing. “Suelen comenzar con un mensaje enviado por correo electrónico, redes sociales u otros medios de comunicación electrónicos”, cuentan desde Check Point. Los ciberdelincuentes se informan previamente sobre nuestros gustos a través de las redes sociales y así pueden enviarnos mensajes más convincentes. “Estos mensajes suelen contener archivos adjuntos maliciosos o enlaces a sitios web falsos que parecen ser propiedad de entidades confiables”.

No obstante, lo que buscan en realidad es recopilar nuestros datos: nombres de usuario, contraseñas o información bancaria. Un caso muy visto durante el mes al que hacen referencia es la llegada de un mensaje que “atrae a las víctimas informándoles urgentemente de que su cuenta de Amazon ha sido suspendida debido a que la información de facturación no coincide con la del emisor de su tarjeta”. Si caemos en la trampa, nos dejamos llevar por la urgencia y actualizamos nuestros datos, logran su objetivo.

Es por ello que Check Point da algunas claves para sortear estos intentos de engaño: fijarse bien en las URL para asegurarnos de que son los reales, crear contraseñas seguras que no tengan que ver con nuestra vida personal, verificar que los dominios empiecen por “https://” -eso es garantía de una conexión segura-, no compartir detalles personales en procesos de venta, no dar crédito a ofertas poco realistas y, ante todo, optar por utilizar tarjetas de crédito en vez de las de débito, pues las primeras están más protegidas y ofrecen “menos responsabilidad en caso de robo”.