Por Rawpixel.com – Shutterstock
La semana pasada, el 12 y 13 de julio fueron, juntos, Prime Day. Dos días después, alguien utilizó Amazon para intentar defraudar nuestra cuenta.
Presumiblemente, el delincuente asumió que Amazon aparecería en tantas cuentas financieras esta semana que Prime Day proporcionaría cierta cobertura aérea para una mayor actividad fraudulenta. Esto tiene sentido porque los miembros de Amazon Prime compraron 100.000 artículos por minuto durante el evento Prime Day, gastaron más de 3.000 millones de dólares y compraron más de 300 millones de artículos en total.
En otras palabras, Prime Day brindó a los estafadores un entorno rico en objetivos.
Steve Bradford, vicepresidente sénior para EMEA de la empresa de seguridad de identidad SailPoint, informa: “Los estafadores nunca han sido tan despiadados con sus tácticas y cada vez utilizan más tácticas que son mucho más personales y más difíciles de detectar. En los últimos casos, nosotros' “Estamos viendo un aumento en los intentos de phishing y recolección de credenciales por correo electrónico vinculados al Amazon Prime Day”.
Es cierto. Mi esposa y yo estábamos entre los objetivos. En nuestro caso, no fue un ataque de phishing. Los malos ya habían recopilado parte de nuestra información personal.
Sitrep (informe de situación)
El lunes 18 de julio, durante una revisión de rutina de nuestras cuentas bancarias, notamos un cargo de $193,77 por parte de Amazon. Esto fue anómalo porque nunca usamos esa cuenta para realizar compras en Amazon.
TARJETA DE CHEQUES AMAZON. COM AMZN.C SEATTLE WA EL 15/07 – $193.77
El cargo se produjo el 15/7, solo tres días antes. Inmediatamente hicimos una inmersión profunda en todas nuestras cuentas relacionadas con Amazon, buscando un cargo de $193,77. Esperábamos contra toda esperanza encontrar algo que confirmara que era legítimo porque no queríamos cerrar nuestra cuenta corriente, que tenía muchas transacciones y pagos activos que aún no se habían liquidado.
No encontramos ningún cargo legítimo y nos convencimos de que el cargo era fraudulento. Nuestro siguiente paso fue contactar con el departamento de fraude del banco.
Hablamos con un representante muy útil que aclaró que el cargo, efectivamente, era de Amazon. Pero no fue un cargo en nuestra cuenta bancaria. Fue un cargo en una tarjeta de débito raramente utilizada adjunta a esa cuenta. Inmediatamente cerramos esa tarjeta y el banco nos aseguró que devolverían ese monto a nuestra cuenta dentro de unos días.
En este punto, habíamos eliminado el riesgo de futuras transacciones fraudulentas y daños financieros. Pero esa no fue toda la historia.
El resto de la historia
Tuvimos una larga conversación con el representante de fraude del banco y, al hacerlo, determinó que el cargo se originó en el propio Amazon. Este no fue un caso de un estafador que falsificó la identidad de Amazon para cargar dinero en efectivo en nuestra tarjeta. En cambio, los delincuentes utilizaron nuestra tarjeta de débito para comprar algo en Amazon.
Aún no está claro de dónde exactamente obtuvieron los delincuentes los datos de nuestra tarjeta de débito. No había registros geográficos, por lo que no pudimos determinar si los estafadores eran locales y de alguna manera habían robado la tarjeta o estaban lejos y de alguna manera habían obtenido los dígitos de la tarjeta a través de un hackeo o una nefasta compra de credenciales.
El monto y el método de compra fueron interesantes porque una compra adicional en Amazon por menos de $ 200 durante la semana Prime Day podría pasar desapercibida para cualquier persona con una contabilidad poco estricta. No era una cantidad tan alta como para provocar un pánico inmediato, pero ciertamente era suficiente para proporcionar valor al estafador.
Si no fuéramos la única víctima de la actividad de este delincuente, apuesto a que se salieron con la suya con muchos cargos que pasaron desapercibidos.
Cómo nos mantuvimos a salvo
Nuestro sistema funciona. Hace muchos años instituimos lo que llamamos “bancos y billetes”.
Comenzamos a hacer esto para nuestra empresa cuando éramos una startup que funcionaba con humo. Originalmente, implicaba una revisión diaria de cuánto teníamos en nuestras cuentas bancarias, qué pagos nos debían y qué facturas teníamos que pagar. Con una plantilla de empleados y sin financiación externa, vivíamos de pago de cliente en pago de cliente. La gestión del efectivo era una necesidad.
Mi esposa y yo también comenzamos a utilizar el sistema de bancos y facturas para nuestros gastos personales. Para profundizar en qué es este sistema, lea mi artículo “La mejor manera de protegerse contra el fraude con tarjetas de crédito” y luego haga lo que dice.
Funciona, como lo demostramos esta semana.
Ha pasado mucho tiempo desde que tuvimos que hacer una revisión financiera diaria, pero revisamos todas nuestras cuentas semanalmente y de forma programada. Cada semana, revisamos todas nuestras cuentas bancarias para asegurarnos de que las transacciones tengan sentido. Así atrapamos a este estafador. Con bancos y facturas semanales, nunca tardamos más de siete días en encontrar una transacción problemática.
Esta semana, mientras revisábamos la lista de cada transacción en la cuenta bancaria, notamos unos extraños $193,77 e inmediatamente tomamos medidas. Si no hubiéramos tenido una revisión semanal de las transacciones, es posible que nunca hubiéramos notado esa factura o que ya era demasiado tarde para que el banco revocara los cargos.
Así te recomiendo que mantengas seguro tu negocio y tu familia también. Realice una revisión semanal de los bancos y las facturas, vuelva a verificar cualquier transacción cuestionable y podrá estar seguro de que siempre estará al tanto de sus cuentas.
Si tienes algún problema con Amazon, también puedes visitar la página de la empresa. Página Informar algo sospechoso. Tienen una gran cantidad de recursos y herramientas para denunciar actividades fraudulentas allí.
Más técnicas de prevención del fraude
Más allá de la reunión de bancos y facturas, este es un buen momento para practicar el conocimiento de la situación financiera. Adrianus Warmenhoven, el experto en ciberseguridad de NordVPN, ha compartido algunas estafas relacionadas con Amazon que recomienda tener en cuenta.
Adrianus dice que, dado que los sitios de mercados falsos son difíciles de distinguir del artículo genuino, busque un nombre de dominio ligeramente diferente. Asegúrese de visitar Amazon únicamente escribiendo la dirección .com completa, Amazon.com, en su navegador. La URL que ve en la parte superior de la página debe comenzar con “https” en lugar de “http”, para demostrar que es segura.
Adrianus recomienda estar atento a una estafa clásica de ingeniería social que se aprovecha del conocido estatus de Amazon y puede incluir el logotipo de la empresa. Estas estafas pueden afirmar que ha habido un intento de acceso fraudulento o realizar alguna otra solicitud de identidad. El representante de fraude de nuestro banco nos dijo que esta era una de las principales causas de las estafas que estaban encontrando.
Si recibe un mensaje que dice ser de Amazon, no haga clic en ningún enlace. Es probable que haya pistas en el mensaje, como errores gramaticales y ortográficos, que demuestren que el mensaje no es genuino. Una vez más, visite Amazon únicamente escribiendo la URL de Amazon en su navegador.
Adrianus también explicó que estafas con tarjetas de regalo son frecuentes porque este tipo de tarjetas son regalos populares. No se deje engañar por las ofertas de vales de tarjetas regalo. Sospeche siempre de los mensajes que le alienten a responder rápidamente y hable siempre con sus seres queridos y amigos por teléfono antes de realizar transacciones que crea que le han solicitado.
Tenga cuidado con los mensajes de texto o correos electrónicos que brindan un número de pedido y un enlace para rastrear un paquete. Una vez que se hace clic, un pirata informático puede solicitar un pequeño pago para acelerar la entrega o afirmar que hay que pagar una tarifa adicional.
Siempre verifique su cuenta de Amazon para ver si el número de pedido indicado en el mensaje original es genuino. Dicho esto, incluso si lo es, no envíes mensajes de texto ni correos electrónicos. Vaya a Amazon.com para confirmar la información del paquete. Incluso podría recibir paquetes no solicitados. Estas se denominan estafas de “cepillado” y se utilizan para inflar las puntuaciones de las reseñas en el sitio de comercio electrónico. Sigue los consejos de Amazon aquí si llega algo así.
El último consejo de Adrianus es que las cosas que parecen demasiado buenas para ser verdad a menudo lo son. Amazon no ha realizado ningún sorteo de premios durante varios años, por lo que si recibe un aviso que dice que ganó dicho premio de Amazon, sin duda es una estafa.
La línea de fondo
Recuerde, la conclusión es su línea de fondo. Vale la pena tener especial cuidado al revisar sus cuentas y hacer la debida diligencia. Claro, el cargo que enfrentamos fue inferior a $200, pero ¿quién puede decir que si se permitiera que se aprobara ese cargo, no enfrentaríamos cargos repetidos o cargos mucho mayores?
Nuestra debida diligencia evitó algo que podría haber empeorado mucho y que quizás hubiéramos detectado demasiado tarde.
En las inmortales palabras del sargento. Phil Esterhaus: “Tengamos cuidado”.
¿Has revisado tus cuentas? ¿Ha experimentado un fraude relacionado con Prime Day? ¿Qué técnicas utilizas para mantenerte a salvo? ¿Cuál es su situación cuando se trata de seguridad financiera? Háganos saber en los comentarios a continuación.
Puedes seguir las actualizaciones diarias de mi proyecto en las redes sociales. Asegúrate de seguirme en Twitter en @DavidGewirtzen Facebook en Facebook.com/DavidGewirtz, en Instagram en Instagram.com/DavidGewirtz y en YouTube en YouTube.com/DavidGewirtzTV.