Phishing y SMS falsos de entrega: cómo detectarlos

Resumen en 10s:
Desconfía de enlaces acortados, dominios raros, mensajes con urgencia, cobros de 2–3 € “de reintento”, o notificaciones que no coinciden con un pedido real.
Si no aparece nada en Tus pedidos, es falso.

Ponlo a prueba ahora:
Abre tu historial de pedidos real (web o app).
Cualquier SMS/email que no coincida con un pedido existente → no hagas clic.
Comprueba siempre desde tu cuenta, no desde el enlace.

🧭 Contexto rápido

La campaña navideña, Black Friday y las semanas con más entregas son el momento favorito de los estafadores.
Usan SMS, WhatsApp, emails y webs falsas para hacerte creer que tu paquete:

  • está detenido,
  • necesita un pago de 1,99 € por aduanas,
  • no pudo entregarse,
  • será devuelto si no haces clic inmediatamente.

Su objetivo es robar datos de tarjeta, contraseña o infectar tu dispositivo.
La defensa es sencilla: contrastar cada aviso con tus pedidos reales.

🧭 Pasos concretos

  1. No abras el enlace del mensaje.
    Ni acortadores (bit.ly, is.gd…), ni dominios raros (“amz-verify.info”).

  2. Abre Amazon directamente
    Escribe la URL tú mismo o entra desde la app.

  3. Revisa Tus pedidos
    Si no aparece ninguna alerta, retraso o incidencia → el mensaje es fraudulento.

  4. Borra el SMS/email
    No respondas, no reenvíes, no descargues nada.

  5. Activa 2FA y revisa tus métodos de pago
    Si hiciste clic alguna vez por error, cambia contraseña y revisa movimientos.

📋 Checklist rápido

  • Remitente sospechoso:
    Dominios raros, direcciones genéricas (“delivery-center@mail.com”).

  • Enlaces manipulados:
    Mantén pulsado (móvil) o pasa el ratón (PC) para ver la URL real.

  • Pagos inventados:
    “Reenvío 1,99 €”, “Aduanas 2 €”, “Liberar paquete” = siempre falso.

  • Adjuntos peligrosos:
    Amazon nunca envía ZIP, EXE ni PDFs de factura inesperados.

  • Urgencia artificial:
    “Se destruye en 24h”, “Último aviso”.

  • Faltas y diseño pobre:
    Logos pixelados, iconos mal alineados, errores de redacción.

🖼️ Ejemplo real

SMS recibido:

“Su paquete no pudo ser entregado.
Pague 1,99€ para reenvío: amz-reenvio.click/12345

Compruebas Tus pedidos: todo correcto.
Ningún paquete pendiente.
Conclusión: phishing (smishing) → bloquear remitente, borrar mensaje.

❌ Errores típicos que evitar

  • Verificar un pedido desde el enlace del mensaje, no desde tu cuenta.
  • Descargar “etiquetas” o “facturas” adjuntas.
  • Confiar porque “parece profesional”.
  • Introducir datos de tarjeta en webs con dominios extraños.
  • No revisar movimientos bancarios tras caer en un enlace.

🟩 En la práctica (resumen accionable)

  • Siempre revisa tus pedidos desde la web/app, nunca desde un enlace recibido.
  • Borra cualquier mensaje que pida pagos de reintento.
  • Habilita 2FA, alertas bancarias y revisa actividad reciente.
  • Configura filtros de spam y reporta phishing.

❓ FAQs

¿Qué hago si ya hice clic en el enlace?
Cambia contraseña, activa 2FA, revisa movimientos de tu banco y elimina la tarjeta almacenada. Monitoriza tu email en los días siguientes.
¿Me pueden cobrar sin poner los datos?
No. Para cargar tu tarjeta necesitan que tú la introduzcas. El riesgo real está en que tú escribas datos bancarios en una web falsa.
¿Amazon pide pagos por SMS o WhatsApp?
No. Nunca te pedirá pagos por canales externos. Cualquier gestión se realiza dentro de Tu cuenta.
¿Cómo reporto phishing?
Puedes reenviar emails sospechosos a stop-spoofing@amazon.com o reportar SMS a tu operador.

🕓 Nota: Actualizado 18/11/2025.

📚 Lecturas relacionadas

📚 Lecturas relacionadas