La nueva estafa sobre Amazon Prime Video: la tecla de tu móvil que puede dejarte sin nada

Los mensajes de SMS, las llamadas telefónicas y los correos electrónicos son los medios más usados por los ciberdelincuentes para llevar a cabo prácticas de 'phishing'. Según explica el Instituto Nacional de Ciberseguridad (Incibe), esta es una técnica donde los atacantes quieren obtener información de carácter personal y confidencial, como contraseñas o números de tarjetas de crédito.

Estos delincuentes suplantan la identidad de entidades financieras, públicas y privadas y envían mensajes para manipular al usuario con el fin de que acaben realizando alguna acción que pone en peligro sus datos e, incluso, su propio dispositivo mediante la instalación de programas maliciosos ('malware').

Una ciberestafa masiva

En la última semana, los ciberdelincuentes han encontrado un nuevo objetivo a través del cual estafar a sus víctimas: las plataformas de 'streaming'. 

En concreto, este nuevo intento de 'phishing' se ha centrado en Amazon Prime Video. Esta plataforma es la segunda más utilizada en los hogares españoles, con un 19,7%, solo por debajo de Netflix, tal y como lo informa la Comisión Nacional de los Mercados y la Competencia (CNMC).

Por ello, son muchos los consumidores expuestos a esta nueva ciberestafa. Además, es solo cuestión de tiempo que el nuevo plan sin anuncios, con el nombre de Prime Video Ultra, presentado por la plataforma en los Estados Unidos, aterrice en otros países de Europa y, en concreto, España. 

Con la introducción de nuevas prestaciones, no sería extraño que Prime Video aumentara el número de suscriptores y, por lo tanto, el número de posibles víctimas de estos ciberdelincuentes.

¿Cómo contactan los atacantes con la víctima?

La criminóloga experta en ciberseguridad Maria Aperador ha publicado en sus redes sociales de qué manera los atacantes intentan engañar al cliente y cómo prevenirlo. El modus operandi se basa en una llamada telefónica por parte de alguien con una voz parecida a la de Alexa (el asistente virtual inteligente de Amazon), en la que alerta a la persona que su suscripción de Amazon Prime se va a renovar por 109  euros.

Esta cifra es ciertamente desorbitada, teniendo en cuenta que la suscripción a esta plataforma, incluyendo el plan sin anuncios (Ad Free en inglés), tiene un coste de 6,98 euros al mes, unos 83 euros al año. 

No se debe pulsar este número

Es por eso que muchos usuarios quieren cancelar esta supuesta renovación de la suscripción, por lo que el asistente virtual da la opción de pulsar el número '1' del teclado para hablar "con un supuesto agente de Amazon Prime". 

El agente pedirá los números de la tarjeta de crédito y la información personal del afectado para ayudar en el supuesto proceso de cancelación. "También te puede pedir que te instales una aplicación para que te ayuden en remoto". Sin embargo, con esta APP los ciberdelincuentes pueden acceder al dispositivo desde el que se ha instalado. 

Amazon no llama

Aperador asegura que la empresa de Amazon nunca llama por teléfono para contactar con el cliente, por lo que, si el usuario tiene algún problema con la suscripción, debe acceder directamente a la web oficial de esta plataforma. 

Además, es "importante que no demos datos personales a nadie por teléfono, y mucho menos bancario", explica la criminóloga. 

Recomendaciones para evitar caer en el 'phishing'

Incibe también publica un seguido de recomendaciones para evitar ser víctima del 'phishing'. 

En primer lugar, el usuario debe mantener las actualizaciones del sistema operativo de los dispositivos al día, ya que incluyen medidas de seguridad que pueden llegar a detectar un 'malware'. 

Si la estafa llega por correo electrónico o mensaje SMS, es importante no abrir ningún enlace o fichero adjunto que venga incluido en el mensaje, estos suelen contener virus informáticos para el dispositivo. 

Aplicaciones como Gmail e, incluso, la misma APP de llamadas suelen detectar cuando un correo o llamada son 'spam'. Es decir, cualquier tipo de comunicación no deseada, enviada de forma masiva con fines publicitarios o fraudulentos.