REKK, los estafadores de Amazon que utilizaron hackeos y sobornos para ganar millones con devoluciones falsas

La presencia de los cibercriminales es cada vez más evidente en la industria. Una preocupación de la que ni siquiera gigantes como Amazon están exentos, como se demostró con el reciente caso de estafadores conocidos como REKK. Un grupo de delincuentes que lograron aprovecharse de sus sistemas, ocasionando pérdidas millonarias en productos.

Un incidente que resalta claramente la importancia de fortalecer nuestras medidas de seguridad. Para así garantizar la integridad de nuestros datos sensibles, ya sean personales, bancarios o laborales. Después de todo, la cifra de ciberataques no ha hecho más que aumentar en los últimos meses. Y el caso de Amazon es solo uno de muchos otros ejemplos, quienes fueron víctimas de expertos en ingeniería social.

Amazon inicia acciones legales contra estafadores de REKK

Es así como Amazon está tomando medidas legales contra el grupo de estafadores conocido como REKK, quienes se dedicaban a la distribución y venta artículos como portátiles, consolas, móviles y más, a precios sorprendentemente bajos. Puesto que se aprovechaban del sistema de devolución y reembolso de la compañía para hacerse con productos de manera prácticamente gratis.

Hablamos de expertos en ataques de phishing e ingeniaría social, quienes lograron obtener la información confidencial de los empleados de la organización. De esta forma, llegando a manipularlos para cumplir con sus demandas y así aprobar los reembolsos sin necesidad de devolver los artículos correspondientes. Demostrando el nivel estratégico y el peligro que suponen los ciberdelincuentes para la industria.

REKK logra influenciar a los empleados

Aunque el informe de la demanda revela que esto no solo se logró mediante extorsión. Ya que algunos empleados de Amazon aceptaron sobornos por parte de REKK, aprobando fraudulentamente 76 reembolsos de productos con un valor total de más de 100 mil dólares. A cambio de esto, recibiendo pagos de US$ 3.500 y US$ 5.000 respectivamente, por devolver otra tanda de artículos valorados en 75.000 dólares.

Básicamente, REKK contaba con su propio canal de Telegram, donde registraron más 30.000 seguidores –quienes también están siendo demandados–. Es aquí donde anunciaban sus servicios, cuyos clientes solo tenían que pedir un producto, pagar a los estafadores y obtener un reembolso. De esta forma, disfrutarían del artículo por tan solo una parte del precio original.

Un año de tácticas fraudulentas contra Amazon

Esto según declaraciones de Andrew Ling, uno de los demandados, quien hizo un acuerdo con los estafadores para adquirir cinco iPads y obtener un reembolso. Posteriormente, REKK realizaría un ataque de phishing dirigido a uno de los empleados en el centro logístico de Amazon. De esta forma, marcando las devoluciones de los productos como recibidas y así completando el ataque.

Si bien este caso se anunció recientemente en el Tribunal de Distrito de Washington, se trata de una táctica que vienen ejecutando desde 2022. Esto se traduciría en un gran número de transacciones fraudulentas realizadas en ese periodo. Hasta que finalmente Amazon tomaría medidas en mayo de 2023, “emitiendo advertencias, cerrando cuentas” y evitando que los involucrados accedan a sus servicios.

Amazon continúa medidas legales mientras buscaría fortalecer su seguridad

Recordemos que es uno de los gigantes del comercio electrónico, con cifras que se acercan a los 700 mil millones de dólares en ventas. Debido a esta relevancia en el mercado, se convierte en un objetivo atractivo para grupos organizados. Aquellos que llevan a cabo campañas de phishing o incluso logran corromper a sus empleados. De ahí que la compañía invierta constantemente en más departamentos y sistemas de seguridad.

Sin embargo, esta no es la primera vez que Amazon se convierte en víctima de grupos delictivos como REKK. Puesto que a mediados de 2020, se descubrió que un empleado de la sed de India aceptó sobornos por montos superiores a los 100.000 dólares. Una conducta que perjudicó a muchos comerciantes, mientras que otros se beneficiaron en la plataforma. Lo que a su vez resultaría en un daño considerable para la reputación de la compañía.

Actualmente, Amazon continúa con la demanda contra el grupo de ciberdelincuentes conocidos como REKK y 30 individuos provenientes de diversos países. Entre ellos Estados Unidos, Canadá, Reino Unido, Grecia, Lituania y Países Bajos. Aquellos que ahora enfrentan una demanda presenta por la empresa ante el Tribunal de Distrito de Washington.