¿Se te ha pasado alguna vez por la cabeza vender productos en Amazon Marketplace? Mucha gente lo hace, algunos venden productos nuevos como un trabajo a tiempo completo, mientras que otros lo usan para deshacerse de objetos de segunda mano como libros.
Integrado dentro de Amazon, es un concepto de tienda minorista muy interesante del que, por supuesto, Amazon también se lleva una comisión. Pero como demuestra una nueva tendencia, abrir una cuenta en Marketplace, aunque lo hagamos al más bajo nivel, conlleva una serie de riesgos de seguridad.
Los ataques a Marketplace no son nuevos. Pero su escala parece haber crecido considerablemente en los últimos meses. The Wall Street Journal cita a un abogado quien trabaja para una docena de clientes que afirman sufrir pérdidas de entre 15.000$ a 100.000$ por ataques a cuentas de Amazon.
En algunos casos, los vendedores en Marketplace pudieron detectar el ataque en tiempo real, pero no pudieron tomar cartas en el asunto hasta que vaciaron sus cuentas.
Hay dos tipos de ataques, el primero tiene como objetivo las grandes cuentas con importantes ingresos, y el segundo, las pequeñas, que están inactivas o que sus dueños no prestan la suficiente atención.
Una vez conseguido entrar en las cuentas grandes, el fraude consiste en cambiar los datos bancarios hacia cuentas gestionadas por los ciberdelincuentes. En el caso de las cuentas inactivas, los ciberdelincuentes venden productos inexistentes, transfiriendo esas ganancias a sus cuentas, pero el verdadero dueño será responsable de las mercancías no entregadas.
Si los ciberdelincuentes consiguen tomar el control de una cuenta, recuperarla supondrá pasar por el proceso establecido por Amazon, que puede durar varios días.
Los métodos más habituales para entrar en las cuentas es reutilizando las contraseñas usadas en otros sitios o a través de phishing.
¿Qué hacer si sufro un ataque?
Lo primero es no reutilizar las mismas credenciales de acceso en dos sitios web distintos.
Lo siguiente es usar la autentificación de dos factores, algo que todos los usuarios de Amazon deberían emplear. Esta opción permite usar SMS como un código de validación o una app que genera un código de autenticación, como segundo paso a mayores del típico usuario y contraseña.
También es una buena medida activar correos de alerta para advertirnos de un posible mal uso de nuestra cuenta.
Evitemos facilitarles el trabajo a los ciberdelincuentes y pongamos a salvo nuestras ganancias. Tomemos las medidas necesarias para que no se produzcan este tipo de fraudes.
