Amazon es la mayor tienda online del mundo. En ella hay miles de vendedores externos a la propia Amazon que han encontrado en la tienda un lugar perfecto para promocionar sus productos. Sin embargo, el proceso de cobro está tan automatizado que unos hackers han conseguido robar dinero a través de estos vendedores sin que Amazon se diera cuenta.
100 vendedores de Amazon han caído ante un hackeo mediante phishing
El hackeo tuvo lugar entre mayo y octubre de 2018, donde hackers consiguieron sacar dinero de las cunetas de unos 100 vendedores de Amazon y pasársela a cuentas bancarias bajo su control. En concreto, Amazon afirma que los hackers consiguieron cambiar detalles de las cuentas de la plataforma de vendedores a las suyas que estaban alojadas en Barclays y Prepay.
Al parecer, el método de acceso que utilizaron los hackers fue phishing, enviándoles emails falsos a los vendedores (haciéndose pasar por la propia Amazon probablemente) para que éstos introdujeran sus credenciales de acceso. Con el login y la contraseña, los hackers podían tomar el control de la cuenta y hacer las modificaciones que ellos quieran.
Amazon se encuentra todavía investigando el suceso, y abogados de la compañía han pedido a un juez de Londres que dé permiso para que se puedan conocer los movimientos de las cuentas de los hackers, lo cual requiere enviarle la solicitud a Barclays y Prepay, que se han visto involucrados de manera indirecta en este caso. Con los datos, intentaran localizar la ubicación de los fondos robados, además de intentar identificar a los estafadores para llevarlos ante las autoridades.
No han publicado cuánto les han robado
Una cosa que Amazon no detalla en la solicitud que han enviado al juez es cómo los hackers consiguieron añadir los datos de cuentas bancarias adicionales a las cuentas de los vendedores en la web de la compañía, los cuales vendían en Amazon UK en su totalidad.
No se ha publicado cuánto ha sido el dinero que los hackers han robado, pero el dinero que robaron fue obtenido a través de Amazon Capital Services U.K. Ltd. Esta empresa de Amazon se encarga de dar préstamos a los vendedores con duraciones de hasta un año. Los hackers recibieron la primera transacción fraudulenta el 16 de mayo de 2018. En total, esta empresa de Amazon dio más de 1.000 millones de dólares en 2018 en forma de préstamos en todo el mundo.
Por tanto, los vendedores externos no perdieron el dinero, sino que ha sido la propia Amazon la principal perjudicada de esta estafa. Por ello, es difícil establecer la culpabilidad del asunto, ya que fueron los vendedores quienes clicaron en el enlace de phishing y dieron sus credenciales, pero también Amazon debería tener más medidas de protección para dar préstamos o realizar cambios en las cuentas bancarias.