Pues he caído. Y mira que me dedico a esto.
Afortunadamente, como te contaré, todo ha tenido un final feliz.
Te pongo en antecedentes.
Índice de contenido
Mucho ojo con los chollos en Amazon
El primer día de los Prime Day yo estuve, como cada año, bastante activo buscando ofertas increíbles en electrónica e informática, por eso de compartirlas con vosotros por redes sociales, y también porque, para qué negarlo, me gusta :).
El caso es que entre todos esos chollos, encontré uno que me pareció una pasada.
Uno de los vendedores estaba ofreciendo un Google Pixel 5, es decir, el que salió en diciembre del 2020 y solo para algunos mercados (entre ellos no está España), de importación alemana, por 400€. Es decir, 287€ menos que el coste que tiene en el mercado.
Que ojo, lo llego a ver cualquier otro día, y mi sentido arácnido hubiera saltado. ¿Pero en los Prime Days de Amazon? Pues oye, por poder…
Para alguien que está, como es mi caso, con ganas de comprarse un nuevo terminal, esto fue como un canto de sirenas.
Me aseguré de que fuera nuevo y no de segunda mano, y al momento ya había confirmado la compra.
Todo perfecto.
O quizás no.
Un poco de trabajo OSINT
Justo tras la compra, comenté la jugada en el grupo privado de mecenas que tenemos en Telegram.
De hecho, mis palabras textuales fueron:
me acabo de comprar el Pixel 5 😅
no sé si me habrán estafado. Hay un revendedor en Amazon que lo vende a 400€
el móvil de hecho en España no ha llegado, y el coste en Alemania es de 687€
no entiendo nada
Y al momento, el bueno de Manuel respondía que, en efecto, era muy sospechoso todo.
Tenía más razón que un santo.
El perfil del vendedor tenía una sola valoración, del 2017, y con datos fiscales cuanto menos extraños. De hecho, el que tuvieran ese único comentario, y de hace tantos años, me hace pensar que realmente los cibercriminales compraron (o robaron) esta cuenta a un vendedor legítimo.
Además, revisando los productos que vendían, todos eran casualmente ofertas increíbles.
- ¿Una gráfica RTX por 400€? Cuando en aquel momento, justo antes de la prohibición de China de minar criptomonedas en su territorio, se estaban vendiendo a cerca de 1.700€…
- ¿Un portátil gaming MSI de última generación por 700€? Cuando vale 2.000€ de normal…
De hecho, y algo que me fijé es que, quitando esa tarjeta gráfica, el resto de productos que venden los tienen en fichas de productos ya creadas en Amazon.
Es decir, que realmente ellos lo único que han hecho es ofrecer exactamente el mismo producto que ya vende, al menos otra compañía, a muchísimo mejor precio.
¿Por qué se hace esto? Pues porque si la ficha de producto la suben ellos, las potenciales víctimas pueden valorarlos. Y claro, entonces se descubriría el pastel.
En cambio, como casi todos sus productos, entre ellos ese Google Pixel 5 que tan buenos ojos me había hecho, han sido subidos por otros, las valoraciones de los productos supuestamente vendidos son muy positivos. Son, realmente, las valoraciones que los compradores han puesto sobre su experiencia de compra con OTROS VENDEDORES.
Y hay otro tema que también me mosqueó. El hecho de que tuvieran precios tan cerrados.
A poco que entiendas un poco de psicología de compra (y un vendedor debería saber), no es ni de lejos lo mismo vender un producto a 400€ que a 399€.
Hay solo un euro de diferencia, pero a nivel psicológico, el segundo precio nos parece mucho más apetecible que el primero.
De ahí que sea muy habitual ver ofertas que juegan con los 47€ o 49€ en vez de 50€, con los 99€ en vez de 100€…
Sin embargo, a esta supuesta empresa alemana le daba igual la teoría básica de pricing. A todo le ponen precios cerrados, lo que apunta a que muy probablemente tengan varias cuentas diferentes y, por agilizar la “subida” de productos, ni se hayan fijado en esto.
Me han estafado en Amazon, ¿y ahora qué?
A la vista de todo esto, a los pocos minutos de hacer la compra ya era consciente de que estaba ante un fraude.
Pero como decía al principio de esta pieza, hay buenas noticias: El pago lo gestiona Amazon, y por tanto estoy protegido por la garantía de compra de Amazon. Así que sabía que ,aún con todo, siempre siempre iba a poder recuperar el dinero.
Si algo tiene de bueno Amazon es precisamente esto. El cliente siempre tiene la razón… aunque no la tenga.
Así que, como les dije en el grupo de Telegram, “hemos venido a jugar”, y no cancelé el pedido, en espera que los cibercriminales dieran el siguiente paso, y así poder escribir este artículo para dar a conocer este tipo de fraudes.
Cómo funciona el fraude en Amazon
Pues muy sencillo.
Como te decía, los criminales en ningún momento van a poder recibir ese dinero si no me envían el producto, así que tienen dos opciones:
- O bien me envían un producto falso: En cuyo caso, cuando yo lo recibiese, simplemente tendría que devolverlo y reclamarle a Amazon que era todo una estafa, quitándoles entonces ellos el dinero que previamente habían recibido, y cerrándoles de paso la cuenta.
- O bien buscan la manera de engañarme: Es así como funciona el timo de los productos vendidos en Amazon.
Al día siguiente, y como me esperaba, Amazon me envió un mensaje en el que me informaban que mi pedido había sido cancelado por parte del vendedor, que argumentaba no tener stock. Y que tranquilo, que me devolverían el dinero.
No tardaron, de hecho, más de un par de horas en enviarte otro email avisándome que ya habían procedido a la devolución de los 400€, y en efecto en mi cuenta bancaria ya volvían a estar reflejados.
El phishing como tal llegaría a los dos días, y en forma de un email que supuestamente enviaba Amazon, aunque por supuesto, y como ya expliqué en su momento, la dirección de envío no era del dominio amazon.es o .com, que decía lo siguiente:
Resumiendo: Que al parecer había sido Amazon quien me había cancelado por error el pedido (mentira), y que para continuar con la compra, debía volver a hacer el pago de nuevo.
La única diferencia es que ahora el pago debía hacerlo en una web distinta de Amazon.
Es aquí donde está el fraude.
Si un servidor en efecto pagase los 400€ en esa web, los cibercriminales, que probablemente sean los dueños de la web o tienen algún acuerdo con la plataforma, recibirían el dinero y yo no estaría protegido por la garantía de compra de Amazon.
Me tocaría entonces pelearme con mi banco y poner denuncia a las autoridades para intentar recuperar el dinero. Cosa que quizás consiguiera (a fin de cuentas, es un fraude, y los bancos españoles ofrecen por obligación cobertura a este tipo de timos), pero que ya requeriría bastantes más pasos.
Así que ya lo ves.
Así funcionan este tipo de fraudes.
#NoPiques.
P.D.: Por cierto, en el momento de escribir este artículo, y ya habiendo alertado a Amazon del vendedor fraudulento que tienen en su plataforma, la página del vendedor sigue siendo accesible. Tienen, de hecho, una nueva valoración positiva (comprada o creada por alguno de ellos), y han eliminado todos los productos que en teoría vendían (o Amazon los ha bloqueado, que también puede ser).
No solo eso, sino que a los pocos días de escribir esta pieza, he visto que otra marca lo vendía también a 400€. Por supuesto, se trata de otra cuenta más de estos estafadores (han puesto a la venta varios productos semejantes, todos a un precio increíble), que van cambiando de cuenta para no quemarlas todas a la vez.
Qué hacer para evitar ser víctima de fraudes
- 3 elementos que delatan a las campañas de phishing o fraude por email
- Qué hacer en caso de haber sido víctima de un fraude
- Cómo recuperar el dinero que nos han robado
- Cómo nos protegemos de los fraudes en Internet
- Cómo saber si esa persona con la que chateamos es quien dice ser
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
Otros fraudes que deberías conocer
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funciona el timo basado en la extorsión para no divulgar contenido de índole sexual/pornográfico
- Cómo funcionan los fraudes basados en SMSs Premium
- Cómo funciona el timo de: “Tengo fotos tuyas, paga o difundo”
- Cómo funcionan los fraudes de descarga de libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Cómo funciona la estafa del pellet
- Cómo funciona el fraude que se hace pasar por una notificación de la DEHÚ
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funcionan las estafas de criptomonedas de tipo Rug Pull
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- Cómo funciona el fraude del incumplimiento de copyright con imágenes
________
Puedes ver más artículos de esta serie en #MundoHacker, donde tratamos en varios tutoriales las medidas para atacar y/o defenderse en el mundo digital.
Y si el contenido que realizo te sirve para estar actualizado en tu día a día, piensa si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.