Skip to content
Breachfolio
GUÍAS · PHISHING

"Tu pedido de Amazon no se pudo entregar": ¿es una estafa ese mensaje?

Una entrega fallida, un reembolso pendiente o un pedido que no reconoces: esto es lo que hay que comprobar antes de exponer tu cuenta o tu tarjeta.

11 de julio, 20267 min de lectura

Los falsos avisos de Amazon funcionan imitando situaciones cotidianas y creíbles: un paquete que no se ha podido entregar, un pedido que no recuerdas haber hecho, un reembolso que supuestamente está pendiente, o un producto retirado del mercado que te pide confirmar tus datos de pago. El mensaje puede llegar por SMS, email, llamada, una app de mensajería o incluso una notificación del navegador. Lo que cambia es el destino final: a veces una página de acceso copiada para robar tu contraseña, a veces un formulario que pide una pequeña "tasa de reenvío", a veces un teléfono atendido por un falso agente de soporte que te guía por una "cancelación". La propia Amazon recomienda verificar cualquier comunicación sospechosa por tu cuenta, nunca a través del enlace o el teléfono que aparece en el propio mensaje.

La estafa no necesita que exista un pedido real. Solo necesita que, entre todas las personas a las que se envía, el mensaje llegue a alguien que de verdad esté esperando un paquete. Por eso estos mensajes se envían de forma masiva, no dirigida a nadie en particular.

Como Amazon lo usan tantos hogares tanto para compras habituales como para suscripciones, casi cualquier hogar tiene algo plausible en marcha en un momento dado — una entrega en camino, una compra reciente, la renovación de una suscripción — lo que explica que un mensaje genérico de "hay un problema con tu pedido" resulte convincente incluso cuando se envía a millones de personas a la vez.

Las variantes más habituales

Varias versiones se repiten constantemente. "No hemos podido entregar tu paquete" pide un pago pequeño para reenviarlo — la cantidad baja está pensada para que no parezca que merece la pena cuestionarla. "Tienes un reembolso pendiente" pide "confirmar" una cuenta bancaria o tarjeta; una devolución real siempre es visible directamente en el historial de tu pedido, no algo que requiera enviar nuevos datos de pago por email. "Se ha realizado un pedido en tu cuenta" viene con una factura falsa de un producto caro y un teléfono de "cancelación" — quien contesta pide contraseñas, códigos de verificación o software de acceso remoto en lugar de cancelar nada de verdad. "Un producto retirado da derecho a reembolso" usa la seguridad como excusa para la urgencia en vez de un problema de entrega.

Cómo comprobarlo sin exponerte

Cierra el mensaje y abre la app oficial de Amazon, o escribe la dirección tú mismo en el navegador en lugar de pulsar cualquier enlace. Revisa Mis pedidos y devoluciones, el centro de mensajes, las notificaciones de la app y los movimientos reales de tu tarjeta o cuenta bancaria. Si el pedido, el cargo o el reembolso que describe el mensaje no aparece en ningún sitio de tu cuenta real, no hay nada que hacer — no rellenes un formulario externo "por si acaso".

Señales de phishing

  • Un dominio mal escrito o alargado de forma extraña, o un enlace acortado que oculta el destino real
  • Presión para actuar de inmediato, o la amenaza de que el pedido se cancelará
  • Una solicitud de código de un solo uso, tarjetas regalo, criptomonedas o software de acceso remoto
  • Un número de teléfono que no coincide con los canales oficiales de soporte de Amazon

Ten en cuenta que el logotipo, el nombre del remitente e incluso el diseño de un email pueden copiarse de forma muy convincente, y que el número que aparece en una llamada también puede falsificarse — nada de eso demuestra que el mensaje sea auténtico.

También ayuda recordar que lo que importa es el destino, no el envoltorio. Un mensaje puede llegar a través de una conversación de SMS con aspecto totalmente normal, mezclado con notificaciones reales, y aun así llevar a un formulario que no tiene nada que ver con Amazon. El canal por el que llega un mensaje no es una señal de legitimidad — solo lo es lo que ocurre después de abrir la página enlazada.

Si ya has pulsado el enlace

Si no llegaste a introducir ningún dato, cierra la página y revisa tu dispositivo por si hay descargas o extensiones inesperadas. Si escribiste una contraseña, cámbiala de inmediato y activa la verificación en dos pasos. Si introdujiste los datos de tu tarjeta, llama a tu banco usando el número que aparece al dorso de la tarjeta (no el del mensaje) y vigila de cerca tus movimientos. Si instalaste algo descrito como software de "soporte" o "acceso remoto", desconecta el dispositivo de internet y desinstálalo cuanto antes.

Dónde denunciarlo

Amazon dispone de un proceso oficial para reportar emails, SMS, llamadas y sitios web sospechosos que suplanten su identidad. También merece la pena marcar el mensaje como phishing directamente en tu proveedor de correo o móvil. Si perdiste dinero, contacta primero con tu banco o proveedor de pago y después presenta una denuncia — cuanto antes actúes, más posibilidades hay de detener o revertir el pago.

Checklist rápido

  • No pagues nunca una "tasa de reenvío" a través de un enlace recibido por SMS
  • Comprueba pedidos y reembolsos dentro de la app oficial de Amazon, no a través del mensaje
  • No llames al número de "cancelación" de una factura sospechosa
  • Trata cualquier solicitud de códigos, tarjetas regalo o acceso remoto como una señal de alto total
  • Reporta los mensajes sospechosos a Amazon y a tu proveedor de correo o móvil
La versión en una frase. Un mensaje sobre tu pedido de Amazon solo merece una respuesta si ese mismo pedido, cargo o reembolso aparece dentro de tu cuenta real — nunca a través del enlace que trae el propio mensaje.