“Amazone Commerce recluta empleados en línea (sic)”. Circulan por redes sociales y aplicaciones de mensajería varias capturas de pantalla con supuestas ofertas de empleo de la empresa de paquetería en las que prometen altos salarios por 20 minutos de trabajo al día. Pero es un timo. Se trata de un caso de phishing, una técnica que utilizan los timadores para intentar hacerse con nuestros datos suplantando la identidad de Amazon. Desde la compañía aseguran a Maldita.es que “es un caso de suplantación de identidad” y se trata de ofertas falsas.
Los timadores envían un mensaje para registrarnos en una web donde se solicita información bancaria
Los usuarios reciben estos mensajes a través de aplicaciones de mensajería instantánea y en algunos casos el emisor se presenta como “recepcionista de la plataforma Amazon”, mientras que en otros simplemente explica la supuesta oferta laboral por parte de “Amazone Commerce”. Sin embargo, Amazon advierte de que estas ofertas son falsas y únicamente envía comunicaciones a través de SMS, llamadas o correo electrónico.
Estos mensajes aseguran que el puesto consiste en jornadas de 20 minutos y el supuesto salario oscila entre los 36.000 o 240.000 pesos chilenos (sin especificar en qué consiste el puesto); y 8.500 dólares estadounidenses por procesar pedidos desde nuestra dirección IP.
En estos mensajes el emisor plantea la supuesta oferta y nos pide que nos pongamos en contacto a través de Telegram. En esta segunda conversación nos pide información personal como nuestra edad, profesión, si tenemos tarjeta de crédito o si podemos trabajar con nuestro teléfono. Otra pista que debe hacernos sospechar que estamos ante un caso de phishing.
“De acuerdo. Eres perfecto para el trabajo”, contestan los timadores. Minutos después nos piden crear una cuenta en otra plataforma externa a Amazon, cuyo dominio empieza por “shopping2018”, y enviar una captura para comprobar que hemos cumplido con este paso. De nuevo, en este paso de registro nos solicitan información personal: nuestro número de teléfono.
Cuando se finaliza el registro en esta web, el usuario tiene acceso a una plataforma en la que aparecen opiniones de otros supuestos usuarios y una imagen con el logo de la empresa suplantada. Es en esta plataforma en la que se desarrollarán las “tareas” que mencionan los timadores y por las que supuestamente recibiríamos dinero, y que no tienen relación con Amazon.
Esta aplicación permite ingresar dinero para, supuestamente, obtener beneficios. No obstante, según explica Forbes México en su artículo, los timadores convencen a sus víctimas para ingresar pequeñas cantidades de dinero que supuestamente les van a devolver con comisiones. Pero cuando la víctima deposita una mayor cantidad de dinero, la aplicación “se cierra y la víctima lo pierde todo, sin una forma directa de contactar a los defraudadores”, asegura Forbes México. Este timo también circuló por otros países de Latinoamérica como Colombia.
Como ya os hemos contado en Maldita.es, Amazon ha sido suplantada en varias ocasiones para tratar de timar a los usuarios. En su página web la compañía recoge varios trucos para detectar si estamos ante comunicaciones falsas que suplantan la identidad de la empresa. También os hemos advertido en otras ocasiones de estafas a través de otras supuestas ofertas de trabajo y cómo los timadores se hacen con nuestros datos y nuestro dinero.
Consejos para evitar ser víctima de phishing
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en el remitente. En los casos de phishing el remitente suele ser diferente al oficial. No obstante, si el SMS te llega dentro del mismo hilo de mensajes oficiales de la empresa, tampoco tiene por qué ser real, como ocurre en este caso y ha pasado en otras ocasiones.
- Analiza el enlace al que te redirige el SMS. Presta atención a la dirección web a la que te redirige el mensaje y si la URL es oficial.
- Cuidado al pinchar en los elementos de la web si no te dirigen a ningún sitio, te pide verificar tus datos o instalar una aplicación móvil.
- Observa si el SMS contiene faltas de ortografía o frases sin sentido.
- Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Si te llega un mensaje sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad. También puedes denunciarlo a la Policía Nacional o ante la Guardia Civil e informarnos a nosotros a través de nuestro servicio de WhatsApp (+34 644 229 319).
Si te ha llegado uno de estos SMS o crees que has sido víctima de un timo similar, puedes enviarnos un email a [email protected].
Primera fecha de publicación de este artículo: 28/03/2023
