Supuesta encuesta de Amazon busca credenciales de usuarios para abusar de TDC

40

Las fechas como el Black Friday y del Cyber Monday, cuando usualmente se registran las ventas más altas del año a escala mundial, también son aprovechadas por actores maliciosos que emplean estrategias como una supuesta encuesta de Amazon para hacerse de las credenciales de los usuarios y abusar de sus tarjetas de crédito (TDC).

Es por eso que esta oleada consumista, que precede a las festividades navideñas, debería tomarse con calma antes de afrontar una posible estafa online. Por lo menos así lo ha considerado Josep Albors, director de Investigación y Concienciación de ESET España.

Él ha referido que durante las mencionadas fiestas consumistas no es raro ver un correo electrónico o un mensaje en redes sociales con un dudoso propósito, tal y como lo ha analizado en una entrada de blog.

“Todo empieza con la recepción de un correo electrónico que utiliza la imagen de Amazon para llamar la atención de los usuarios. Tanto el asunto del email como el logo empleado nos podría hacer pensar que estamos ante una promoción de este comercio online, algo nada extraño por estas fechas. Sin embargo, si nos fijamos en el remitente, comprobaremos que nada tiene que ver con esta tienda”.

Esto, según su planteamiento, es porque los responsables de esta campaña de correo electrónico no parecen tener una vinculación directa con Amazon y solo quieren aprovecharse de la popularidad de esta empresa para que su gancho sea más atractivo.

En principio, en la dudosa encuesta de Amazon tan solo se le pide a la persona que rellene el formulario y, al ser algo que no supone entregar ningún dato confidencial, no suele provocar alerta entre los usuarios.

“La encuesta en sí no tiene mucho misterio y se centra en conocer nuestra opinión acerca de la usabilidad y atención al cliente de Amazon. Se trata de una encuesta que se realiza en poco tiempo y de la cual es fácil no sospechar que oculte algo malicioso”.

La persona, una vez completada la dudosa encuesta, se encuentra con un apartado en el que se le da a elegir su premio que consiste en un smartphone de gama alta y por el cual solo tendría que, supuestamente, pagar 1 euro por concepto de gastos de envío.

Además, puede leer comentarios que aparentan ser de usuarios reales que ya han recibido su regalo, probablemente usados para convencer a los indecisos para que llenen la supuesta encuesta de Amazon.

Albors, sin embargo, ha señalado que aparte de estos comentarios también se puede observar una nota al pie de la página donde se lee que esta campaña no tiene vinculación alguna ni con Amazon ni con ninguna de las marcas que se ofrecen, además de informar de posibles costos.

A su juicio, el usuario en este punto ya debería encender todas las alertas. A pesar de esto, y como bien se sabe, hay mucha gente a la que le ciega ver tan cerca la posibilidad de ganar uno de estos smartphones.

El engaño del premio

Si se hace caso a las indicaciones y se elige uno de los dispositivos que se ha ofrecido como premio, la persona accederá a una web donde se le mostrará una imagen del smartphone elegido indicando que solo le costará 1 euro.

A continuación se le pedirá que efectúe el pedido y que pase a introducir sus datos personales.

“Aquí es donde la cosa se enturbia y donde nadie debería introducir ningún dato, ya que nos piden, entre otros, nuestro nombre completo, dirección de residencia o el número de teléfono. Estos datos pueden ser usados en nuestra contra si los vamos regalando alegremente en sitios de dudosa moralidad, por lo que mejor no darlos”.

Además, el último paso antes de solicitar el flamante nuevo smartphone consiste en introducir los datos de la TDC, supuestamente para que la empresa cobre el euro que se ha comentado anteriormente por concepto de gastos de manipulación y envío.

Un aspecto destacado por el portavoz de ESET España es que la página web donde solicitan los datos de la TDC tiene un certificado SSL para que aparezca el candado que asegure que la transmisión (desde el dispositivo de la persona a esta web) de esta información es segura, pero esto no significa que la web en sí lo sea.

“Si indagamos un poco más veremos que aparece un número de teléfono con prefijo de Reino Unido y que, además, la empresa detrás de esta encuesta está asociada a un desarrollador de juegos para móviles ubicado en Chipre”.

Con estos datos, el investigador no recomendaría introducir ninguna información relacionada con medios de pago como las TDC, puesto que lo más probable es que comiencen a hacer cargos de forma periódica al instrumento financiero de la víctima del engaño.

Señuelo sigue atrapando víctimas

Josep Albors ha precisado que este tipo de campañas son habituales desde hace bastantes años y que, a pesar de los avisos, siempre hay alguien que termina cayendo en el engaño.

“No estamos hablando de delincuentes, sino de empresas que utilizan técnicas de dudosa moralidad para conseguir nuevos clientes”.

Aun así, a su parecer, conviene que los usuarios estén prevenidos y que reconozcan este tipo de artificios para evitar cargos indeseados en las tarjetas de crédito.