Amazon es golpeado por un extenso fraude con hackers que desvían fondos de comerciantes

Amazon.com Inc. dijo que fue golpeado por un fraude "extenso", revelando que los hackers no identificados pudieron desviar fondos de cuentas de comerciantes durante seis meses el año pasado.

Amazon cree que fue víctima de un ataque en línea "serio" por parte de hackers que irrumpieron en unas 100 cuentas de vendedores y que canalizaron efectivo de préstamos o ventas a sus propias cuentas bancarias, de acuerdo con un documento legal del Reino Unido. El hack tuvo lugar entre mayo y octubre de 2018, afirmaron abogados de Amazon, en una presentación redactada en noviembre, que ahora se puede hacer pública.

Amazon dijo que todavía está investigando las cuentas comprometidas y cree que los hackers lograron cambiar los detalles de las cuentas en la plataforma central de ventas a la propia en Barclays PLC y PREPAY Technologies Ltd., que es en parte propiedad de MasterCard Inc., según la presentación. Amazon descubrió que las cuentas probablemente se vieron comprometidas por técnicas de phishing que engañaron a los vendedores para que renuncien a información confidencial de inicio de sesión.

Un portavoz de Amazon dijo que la compañía había terminado su investigación del incidente.

El caso destaca cómo la plataforma minorista en línea más grande del mundo, diseñada para ser automatizada con un mínimo aporte humano, puede ser mal utilizada y lo difícil que es para Amazon encontrar a los perpetradores.

Los abogados de Amazon pidieron a un juez de Londres que aprobara las búsquedas de los estados de cuenta en Barclays y PREPAY, que "se han mezclado inocentemente en la maldad."

Un portavoz de Barclays se negó a comentar específicamente sobre el caso, pero dijo que el Banco intenta cerrar rápidamente las cuentas utilizadas por los delincuentes para ayudar a proteger a los clientes. Los representantes de PREPAY no han respondido correos que buscan comentarios.

Amazon necesitaba los documentos "para investigar el fraude, identificar y perseguir a los malhechores, localizar el paradero de los fondos indebidamente apropiados, poner fin al fraude y disuadir los futuros delitos", dijeron los abogados de la compañía en la presentación en la corte.

La presentación no dice cómo los presuntos delincuentes pudieron agregar detalles de bancos adicionales a las cuentas de los comerciantes.

Las unidades de Amazon nombradas en la presentación incluyen a Amazon Capital Services U.K. Ltd., que hace que los préstamos estén disponibles para los vendedores durante un año. La primera transferencia fraudulenta se produjo el 16 de mayo, de acuerdo con la presentación.

Amazon dijo el martes que emitió más de mil millones de dólares en préstamos a los comerciantes en 2018. No está claro cuánto robaron los hackers.