Más de un centenar de vendedores que ofrecen sus productos en Amazon han sido el blanco de un extenso fraude cibernético, liderado por hackers que robaron sus ingresos de ventas y fondos de préstamos de sus cuentas.
En un documento legal que se descubrió recientemente, se puede leer que Amazon dijo que los delitos ocurrieron entre mayo y octubre del 2018 y que afectaron las cuentas de alrededor de cien vendedores en el sitio de compras en línea.
Amazon aún no ha reconocido públicamente esta situación, pero presuntamente su investigación sobre este incidente ha sido completada, por lo que es de esperarse que pronto darán a conocer su posición. Por su parte, Bloomberg, que informa que ha visto el documento, dijo que el gigante del comercio electrónico describió el fraude como «extenso».
Se cree que los ciberdelincuentes lograron cambiar los detalles de las cuentas de los vendedores de Amazon en la plataforma de Seller Central, lo que permitió que los fondos, préstamos y ganancias fueran desviados hacia sus propias cuentas.
Amazon ha estado ofreciendo préstamos a vendedores selectos en su plataforma desde el año 2011 a través de su programa Amazon Loans. Los préstamos, que van de $1,000 dólares hasta $750,000 dólares, son utilizados por los vendedores para hacer crecer sus negocios. Los propios datos de Amazon muestran que en el 2018 prestó alrededor de un billón de dólares (mil millones) a pequeñas y medianas empresas en su plataforma, una cifra que sugiere que podría haber habido una cantidad significativa de dinero en algunas de las cuentas a las que apuntaron los piratas informáticos.
No está claro cómo la actividad fraudulenta pudo continuar durante seis meses y atacar a tantos vendedores antes de ser detectada. Según el informe de Bloomberg, las cuentas probablemente se vieron comprometidas por técnicas de phishing o suplantación de identidad, que engañaron a los vendedores para que entregaran información confidencial de inicio de sesión. De ser así, esto significaría que los propios vendedores podrían haber proporcionado inadvertidamente a los piratas informáticos una forma de llevar a cabo sus actividades fraudulentas.
El phishing en la era digital generalmente implica que la víctima haga ‘clic’ en un enlace en un correo electrónico falso o en un mensaje instantáneo, lo que los lleva a un sitio web donde, sin saberlo, entregan a los piratas informáticos sus datos personales o de inicio de sesión para servicios bancarios en línea o algún otro servicio similar.
Aún no se dio a conocer si hasta el momento se realizaron arrestos en relación con los incidentes descubiertos, ni tampoco se reveló cuánto dinero fue malversado en las transferencias ilegales.