A principios de diciembre de 2023, recibimos correos electrónicos de lectores que preguntaban sobre una supuesta estafa de Amazon.com que se compartía de forma viral en Facebook con el mensaje “Amazon fue pirateado”.
Este parecía ser el último elemento en el mundo de las publicaciones copiadas y pegadas de Facebook. Estas publicaciones suelen contener afirmaciones sin pruebas sobre riesgos de seguridad o privacidad.
El texto de las publicaciones decía que los delincuentes habían agregado a las cuentas de los usuarios una o más direcciones postales etiquetadas como lugares de recogida alternativos llamados Amazon Locker, Amazon Hub Locker, Amazon Fresh o Amazon Counter (por ejemplo, Whole Foods Market). (Por lo general, se necesita un código único de seis dígitos o el teléfono de un usuario para recuperar paquetes de dichas ubicaciones).
Sin embargo, según el rumor, las direcciones agregadas estaban etiquetadas de manera fraudulenta y en realidad no eran lugares de recogida oficiales de Amazon. Más bien, el número real y el nombre de la calle de cada dirección conducían a ubicaciones a las que los delincuentes podían acceder, lo que les permitiría pedir productos y luego recibirlos, todo ello con el dinero de un usuario inocente de Amazon.
Una de las versiones más populares de las publicaciones de copiar y pegar decía lo siguiente:
PSA: verifique sus direcciones guardadas en Amazon. Amazon fue pirateado y muchas personas (incluyéndome a mí) tienen “casilleros de Amazon” aleatorios guardados en sus direcciones, que no son casilleros reales. Si utiliza casilleros de Amazon, asegúrese de verificar que el casillero que está enviando sea un casillero real.
Verifique nuevamente su historial de pedidos y asegúrese de que no haya ningún pedido que no reconozca. Y verifique sus cuentas bancarias para asegurarse de que su tarjeta de crédito registrada tampoco se esté utilizando para compras no autorizadas.
Nos comunicamos con el equipo de relaciones públicas de Amazon por correo electrónico para preguntarle sobre este rumor. Recibimos la siguiente declaración de la portavoz de relaciones con los medios globales de la compañía, Montana MacLachlan:
No tenemos evidencia de un evento de seguridad en Amazon y nuestros sistemas permanecen seguros. Los clientes que tengan preguntas sobre su cuenta deben comunicarse con el servicio de atención al cliente.
En nuestra investigación de este rumor, notamos que bastantes usuarios de Facebook habían compartido capturas de pantalla de las direcciones de recogida de Amazon supuestamente falsas. Sin embargo, la clave aquí fue el hecho de que todas las direcciones de correo que aparecían en las capturas de pantalla eran, de hecho, lugares de recogida genuinos y confiables para Amazon Locker, Amazon Hub Locker, Amazon Fresh y Amazon Counter. Algunos de los usuarios que compartieron el rumor habían dicho incorrectamente que las direcciones postales “no eran casilleros reales”.
Buscamos más pistas en los comentarios de un útil hilo de Reddit, así como en publicaciones adicionales de Facebook. Algunos usuarios dijeron que las direcciones postales que se agregaron a sus cuentas estaban ubicadas en estados de EE. UU. diferentes a donde vivían. No está claro si alguna de esta actividad podría haber sido el resultado de un error que ocurrió como parte de una función que busca agregar automáticamente alternativas de retiro a las cuentas. Nos comunicamos nuevamente con Amazon para hacer más preguntas y actualizaremos esta historia si recibimos una respuesta.
De todas las publicaciones que revisamos en línea, notamos que ninguna de las personas que habían informado que las direcciones postales aparecían en sus cuentas tenían también Dijo que ya se habían producido pedidos no autorizados. En otras palabras, si los delincuentes supuestamente se aprovechaban de estas direcciones que supuestamente agregaron a las cuentas, ¿por qué los usuarios de Reddit o Facebook no incluían en sus publicaciones y comentarios detalles sobre pedidos fraudulentos?
Aparte del rumor, nunca es mala idea cambiar tu contraseña. También se recomienda habilitar la verificación en dos pasos, un método que agrega una segunda capa de seguridad a una cuenta (además de tener solo una contraseña).
