Cae red de estafa: vendedores de Amazon pagaban por reseñas falsas

Por: Redacción Recursos Humanos TV

Empresa de ciberseguridad detectó la situación, en la que se involucran numerosos vendedores de China y usuarios de Estados Unidos y Europa.

La compañía de ciberseguridad SafetyDetectives dio a conocer que detectó una filtración en una base de datos de internet que expuso una red dedicada a estafar, ya que empresas chinas les pagaban con reembolsos y productos gratis a usuarios de Estados Unidos y Europa por escribir reseñas falsas en Amazon.

De acuerdo con SafetyDetectives, la filtración fue descubierta el 1 de marzo pasado. Pero, al supervisar el estado del servidor abierto de ElasticSearch, el 6 de marzo detectaron que la base ya estaba protegida.

Durante esta investigación, la empresa de ciberseguridad descubrió que se trata de una base que contiene 13 millones 124 mil 962 registros de datos en los que participaban 200 mil personas.  Pero la clave fueron los mensajes entre los comerciantes y los usuarios, ya que en ellos se exponía cómo actuaban.

Modus operandi

      1. Los vendedores compartían a los usuarios el listado de productos para que les dieran 5 estrellas, que es la calificación máxima, en la página de Amazon.
      2. Días después, los vendedores hacían públicas las calificaciones, a fin de destacar “las buenas ventas” e igual evitar levantar sospechas.
      3. Tras hacer el “trabajo”, los usuarios compartían a los vendedores sus cuentas de Amazon y PayPal para obtener su “pago”: el reembolso e incluso quedarse con los productos sin tener que pagar. 
      4. Los vendedores pagaban con los reembolsos, pero en PayPal para no generar conflictos y, de nuevo, no levantar sospechas.

SafetyDetectives agregó que en algunos casos puede haber un pago adicional, según la escala de los servicios prestados por los usuarios, pero no encontró ningún ejemplo de esto en el servidor expuesto. 

Sin embargo, detectó direcciones de correo electrónico y números de teléfono de WhatsApp y Telegram, así como más de 75 mil enlaces a cuentas de Amazon de vendedores de reseñas y detalles de las cuentas de PayPal. Por lo tanto, esta información podría usarse para identificar indirectamente a las personas, ya que, en algunos casos, los usuarios no tienen datos falsos, sino nombres completos y apellidos.

Dada la situación, la empresa señaló que el servidor podría ser de un tercero, un enlace, ya que, “dada la extensión de los registros y proveedores incluidos en la base de datos, es posible que el servidor no sea propiedad de los proveedores de Amazon que ejecutan la estafa”. 

Pero puntualizó que el servidor parecía estar ubicado en China y se cree que la filtración afectó a personas Estados Unidos y Europa, aunque, en realidad, la filtración podría implicar a personas de todos los rincones del mundo

Compartir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *