“Estimado Cliente Prime, ¡Tu suscripción ha caducado! Su suscripción a Prime expiró el sábado (martes 6 de febrero / 2024). Intentamos renovar su suscripción al final del ciclo de facturación de eacn, pero su el pago mensual ha fallado. Por lo tanto, tuvimos que cancelar su suscripción. Obviamente, nos encantaría verte de nuevo. Si desea renovar su suscripción haga clic en el enlace de abajo”. Así comienza un correo electrónico supuestamente remitido por Amazon para anunciar a los clientes que su suscripción a Prime a caducado.
El mail incluye un enlace, llamado “Verificar Mi Cuenta” (sic), aparentemente para actualizar la información que solicitan.
“Va a ser verdad eso de que cada vez son más sofisticadas las estafas por internet. Este es el correo que me acaba de llegar y he estado a punto de picar”, publicaba un usuario anónimo en X, mencionando diversas cuentas de la compañía y adjuntando una captura de pantalla. En días posteriores, este mismo usuario subía nuevos correos supuestamente enviados por Amazon en los que se le volvía a instar a pinchar en el enlace para verificar los datos.
Si has recibido un mail como estos, elimínalo de tu bandeja de entrada, porque se trata de un caso de phishing. Así lo ha confirmado Amazon en respuesta a uno de los mensajes de este usuario: el mensaje no pertenece a la compañía y no pide datos personales en sus comunicaciones.
Amazon no pide datos personales en sus comunicaciones con clientes
“Gracias por informarnos. Te comentamos que este mensaje no pertenece a Amazon. En los mensajes de e-mail, mensajes de texto y llamadas de Amazon nunca se te pedirá información personal”, respondía la cuenta oficial de Amazon Help a los posts publicados por el usuario en cuestión.
@pontxejo ¡Hola!
— Amazon Help (@AmazonHelp) February 6, 2024
Gracias por informarnos. Te comentamos que este mensaje no pertenece a Amazon. En los mensajes de e-mail, mensajes de texto y llamadas de Amazon nunca se te pedirá información personal. Para reportar la situación ingresa aquí: https://t.co/H7fSVclqLF
-María D.
En su mensaje, Amazon adjunta un enlace que deriva a su página web, a un apartado con consejos para no caer en este tipo de estafas de phishing. “Si recibes un correo electrónico que afirma ser de Amazon y sospechas que se trata de un correo electrónico de spoofing o de phishing, estas son algunas de las cosas que debes tener en cuenta”, comienzan. Aquí se especifica que la empresa nunca solicita datos personales por correo electrónica, ni tampoco actualizar información de pago que no esté vinculada a un pedido o a una suscripción. Además, recomienda acceder a «Mis pedidos» para verificar la necesidad de una actualización de información. «Si en esta página no hay ningún mensaje que solicite que actualices el método de pago, es porque el mensaje no procede de Amazon», concluyen.
En este sentido, desde la web del Instituto Nacional de Ciberseguridad (INCIBE) ponen de manifiesto una serie de consejos para detectar este tipo de correos fraudulentos. Una de las primeras recomendaciones es fijarse en si el correo contiene errores gramaticales y ortográficos, ya que son habituales en estos mails. Como puede comprobarse en la captura de pantalla, son abundantes en este caso. De hecho, en el encabezado del correo en vez de Prime figura “prima”.
Desde INCIBE también destacan que las empresas legítimas no solicitan información sensible como el DNI o contraseñas mediante correos electrónicos. Además, inciden en que este tipo de mensajes “incitan al destinatario a tomar medidas rápidas y de manera no razonada si no quiere tener alguna consecuencia o sufrir algún daño: problemas de seguridad, cierre de cuenta, multa, etc”.
¿Qué hago si he sido víctima de una estafa de este tipo?
En caso de haber caído en la trampa de los ciberdelincuentes, el Instituto Nacional de Ciberseguridad ofrece, asimismo, otras recomendaciones con pasos que deberemos seguir. En primer lugar, es necesario realizar un examen del dispositivo con un antivirus actualizado. Además, hay que borrar cualquier archivo del correo fraudulento que hayamos podido descargar.
También aconsejan cambiar las contraseñas de nuestras cuentas que hayan podido verse implicadas y activar la verificación en dos pasos en aquellas que permitan esta opción, esto reforzará evitar una suplantación de identidad. Por otra parte, habría que contactar con nuestra entidad bancaria para cancelar todo pago no autorizado o la tarjeta, en caso de ser necesario.
Por último, desde INCIBE recomiendan recopilar cuantas pruebas se pueda para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.