Cómo protegerte frente a las estafas de Amazon

¿Qué son las estafas de Amazon y cómo funcionan?

Las estafas de Amazon son fraudes en los que los delincuentes se hacen pasar por Amazon (o abusan de la plataforma de Amazon) para robar dinero, engañarte para que reveles información personal o apoderarse de tus cuentas. Dichos delincuentes podrían falsificar números de teléfono, crear sitios web falsos o enviar correos de phishing para hacerte creer que realmente te estás comunicando con Amazon, cuando en realidad estás cayendo en una estafa.

Muchas personas creen que no caerían en una estafa, pero si utilizas Amazon de algún modo, corres peligro. Los estafadores pueden instarte a actuar rápidamente o enfrentarte a graves consecuencias, lo que te hace temer no hacer lo que te dicen.

Cuando están estresadas, presas del pánico, cansadas o simplemente distraídas, las víctimas suelen actuar de forma distinta a como lo harían habitualmente. Por ejemplo, Charlotte Cowles, columnista de asesoramiento financiero para The Cut, creyó que habría sabido hacerlo mejor. Sin embargo, entregó 50 000 $ a los estafadores como parte de una estafa de Amazon que implicaba a un hombre que se hacía pasar por la FTC.

Puedes protegerte de las estafas de Amazon conociendo las señales de advertencia; infórmate de cuáles son las estafas de Amazon más comunes y de cómo evitarlas. Recuerda que pensar de forma crítica, hacer una pausa para reflexionar e informarte son pasos importantes para protegerte frente a las estafas.

Tipos habituales de estafas de Amazon

Phishing, quishing, falsificación y errores tipográficos deliberados (typosquatting) son solo algunos de los ejemplos de estafas de Amazon que hay que conocer y evitar. Aunque algunos fraudes tienen lugar en el sitio web real de Amazon (en forma de vendedores externos que consiguen saltarse los controles de seguridad de Amazon), otros muchos se producen fuera de la plataforma, con estafadores que se hacen pasar por Amazon mediante sitios web falsos, correos electrónicos y llamadas de teléfono de estafa.

Los estafadores pueden decirte que hay cuentas de empresa a tu nombre que no has creado o pedidos de gran valor que no has realizado. Pero todo se reduce a conseguir tu dinero, los datos de tu cuenta o tu información confidencial. Analicemos los tipos más habituales de estafas de Amazon.

Phishing y estafas de correos electrónicos falsos

Las estafas por correos electrónicos falsos, también conocidas como phishing, son una de las formas más habituales que tienen los estafadores de robar información personal, acceso a cuentas y dinero. Los estafadores te envían un correo electrónico falso que parece proceder de una empresa de confianza, como Amazon. Podría tratarse de un pedido que no has hecho, la renovación de tu membresía a Amazon Prime o cualquier otra cuestión (como un problema en la cuenta de Kindle, Audible u otro producto de Amazon).

Los correos de phishing suelen contener un vínculo peligroso en el que se te pide que introduzcas tus datos personales, las credenciales de inicio de sesión de tu cuenta o la información de la tarjeta de crédito. Por supuesto, el phishing no se limita a los correos electrónicos. Los estafadores también pueden enviarte un mensaje de texto con un vínculo malicioso. No hagas clic en los vínculos de ninguna comunicación sospechosa, ya se trate de un correo electrónico, de un mensaje de texto o de un mensaje directo a través de redes sociales.

Estas son algunas buenas formas de identificar un mensaje de phishing:

• Dominios o direcciones de correo electrónico que no coinciden con Amazon: fíjate bien en la dirección de correo electrónico. ¿Hay algún carácter distinto al del dominio habitual de Amazon? Entonces no es Amazon. Los correos electrónicos de Amazon siempre incluirán «amazon» en el nombre del dominio (la parte posterior al carácter @). Algunos dominios de correo electrónico legítimos son @amazon.com, @amazon.co.uk, @amazon.fr o @amazon.es, en función del lugar en el que vivas. Si ves «amazon» en la primera parte de la dirección de correo electrónico, pero el dominio es genérico, como en alerta-urgente-amazon@gmail.com, se trata de una estafa de phishing.

• Vínculos sospechosos o que no dirigen al sitio web de Amazon: examina (pero no hagas clic en ellos) los vínculos de un correo electrónico pasando el ratón por encima (en el equipo) o manteniendo el dedo pulsado (en el teléfono móvil). Los vínculos sospechosos pueden incluir diferencias de caracteres con la dirección real del sitio web de Amazon.

• Vínculos que son en realidad direcciones IP: las direcciones IP tienen números antes del dominio del sitio web. Si se trata de una dirección IP, no es un vínculo real de Amazon.

• Errores ortográficos o gramaticales en el correo electrónico: los correos de phishing suelen contener errores ortográficos o gramaticales. Y, aunque la inteligencia artificial ha hecho que estos errores sean menos frecuentes, los estafadores aún pueden incluirlos a propósito para descartar a las personas que prestan mucha atención.

En resumen

Si recibes un correo electrónico que dice ser de Amazon, inicia sesión en tu cuenta en amazon.com y ve al centro de mensajes de Amazon para comprobarlo. Todas las comunicaciones por correo electrónico de Amazon quedan registradas ahí, por lo que si no ves el mensaje en el centro de mensajes, no es real.

Estafas telefónicas

Los estafadores pueden llamarte haciéndose pasar por representantes de Amazon con el objetivo de obtener acceso a tu cuenta o a tu información personal. Esto es lo que se conoce como una estafa de vishing. Es posible que te insten a actuar rápidamente bajo el pretexto de que hay una actividad sospechosa en tu cuenta o que tu cuenta se suspenderá si no intervienes.

Trata este tipo de llamadas con mucha precaución. No facilites tus datos personales ni hagas pagos por teléfono. En ocasiones, es posible que alguien de Amazon te llame (aunque no es habitual), pero Amazon no te pedirá jamás información personal, pagos ni contraseñas por teléfono.

Si te llama alguien que dice ser de Amazon, presta atención a estas señales de advertencia de que se trata de una estafa:

• Llamadas en las que se solicitan datos personales: Amazon no te llamará para pedirte tus datos personales, información de inicio de sesión de la cuenta, datos de tu tarjeta de crédito, códigos OTP ni otra información confidencial.

• Petición de los datos de la tarjeta regalo: los estafadores pueden querer acceder al saldo de tu tarjeta regalo de Amazon, ya que las transacciones con tarjetas regalo pueden ser difíciles de rastrear. No facilites nunca por teléfono los datos de una tarjeta regalo de Amazon a personas desconocidas que te lo soliciten.

• Reembolsos inesperados: a veces, los estafadores te dicen que te harán un reembolso inesperado por algo que no has comprado. Reconoce que se trata de una estafa y no facilites ninguno de tus datos personales.

• Urgencia en la solicitud: si alguien te llama y te presiona para que actúes rápidamente antes de que tu cuenta quede bloqueada, cuelga el teléfono e inicia sesión en tu cuenta de Amazon para comprobar si hay alguna comunicación oficial.

• Números de teléfono que no coinciden: comprueba si el número coincide exactamente con el de los contactos oficiales de Amazon. No obstante, ten cuidado. Los estafadores pueden falsificar el identificador de llamadas y hacer que parezca que es Amazon quien te está llamando.

En resumen

Amazon nunca te llamará ni te pedirá por teléfono tus códigos OTP, los datos de tu tarjeta de crédito u otra información confidencial. Si alguien te llama y te pide esto, cuelga. Encontrarás todos los mensajes legítimos de Amazon en su centro de mensajes; úsalo como forma principal de comunicarte con Amazon.

Smishing y estafas de entrega

El smishing es un tipo de phishing que se lleva a cabo mediante mensajes de texto (SMS). En las estafas de smishing de Amazon, los estafadores suelen enviar mensajes de texto en los que alegan que hay un problema con una entrega, un paquete retrasado o un pedido sospechoso en tu cuenta. Estos mensajes suelen incluir un vínculo de aspecto legítimo en el que se te insta a «rastrear tu paquete» o «confirmar los datos de entrega».

Al hacer clic en el vínculo, es posible que se te redirija a un sitio web falso diseñado para robar tu información personal o instalar malware en tu dispositivo. Ten cuidado con estas señales de advertencia de smishing y estafas de entrega de Amazon:

• Mensajes de entrega inesperados: ten cuidado si recibes un mensaje de texto sobre un paquete que no esperabas.

• Peticiones urgentes para actuar: los mensajes que te presionan para que actúes rápidamente para evitar perder un paquete o que se te cobre un cargo en tu cuenta son una señal de advertencia.

• Vínculos sospechosos: Los mensajes de texto de estafa a menudo contienen URL acortadas o vínculos que no llevan al sitio web oficial de Amazon.

• Solicitudes de información personal: Amazon nunca te pedirá que proporciones contraseñas, códigos OTP ni datos de pago por mensaje de texto.

En resumen

No hagas clic en los vínculos de textos de entrega inesperados. En lugar de ello, abre la app de Amazon o escribe amazon.com directamente en tu navegador y comprueba ahí tus pedidos. Si el mensaje no se refleja en tu cuenta, es probable que se trate de una estafa.

Estafas de tarjetas regalo

Las estafas de tarjetas regalo son una forma habitual que tienen los estafadores de obtener beneficios económicos de sus víctimas. Pueden adoptar numerosas formas. Alguien que diga pertenecer a la asistencia técnica de Amazon podría llamarte y decirte que necesitas comprar una tarjeta regalo para descongelar tu cuenta. O bien, puede tratarse de una oferta de empleo falsa que requiere que compres un «paquete de inicio» con una tarjeta regalo para trabajar en Amazon.

Incluso puede ser un plan de chantaje o sextorsión en el que los delincuentes amenazan con revelar tu información confidencial si no les compras una tarjeta regalo de Amazon.

Todo se reduce a que el estafador te pide que compres la tarjeta regalo y que luego compartas el código con él (a veces haciéndole una foto). Una vez que lo tienen, gastan la tarjeta regalo ellos mismos. Esto es muy efectivo porque las transacciones de las tarjetas regalo son difíciles de rastrear, y los estafadores pueden comprar casi cualquier cosa que deseen con ellas.

Estas estafas tienen algunas características comunes. Está alerta para detectar lo siguiente:

• Cualquier solicitud de pago mediante tarjeta regalo: se trata de una forma muy popular que utilizan los estafadores para conseguir tu dinero y desaparecer sin dejar rastro. Desconfía de cualquiera que te pida un pago de esta forma.

• Amenazas o manipulación emocional: los estafadores siempre tienen una historia que contar. Cualquier afirmación de que ocurrirá algo malo, como que se cerrará tu cuenta si no compras una tarjeta regalo rápidamente, es probablemente una estafa.

• Anuncios en los que se te pide que pagues con tarjeta regalo: ten cuidado con los anuncios o vendedores que te piden que pagues exclusivamente con tarjetas regalo fuera de los sistemas de compra de Amazon. Todas las compras legítimas de Amazon se completan a través del sistema de compra de Amazon.

En resumen

Guarda con cuidado los códigos de tus tarjetas regalo de Amazon y desconfía de cualquiera que te pida que pagues un servicio mediante tarjeta regalo de Amazon. Si eres víctima de un fraude de tarjetas regalo de Amazon, ponte en contacto con el equipo de análisis de protección al cliente de Amazon.

Sitios web falsos y errores tipográficos deliberados (typosquatting)

Algunos estafadores de Amazon crean sitios web falsos que se asemejan a Amazon para engañar a sus víctimas y lograr que introduzcan sus datos de pago. El sitio web se parecerá al de Amazon y tendrá una URL similar, pero habrá algún error. Por ejemplo, podría ser amazoon.com en lugar de amazon.com. Esta práctica se conoce como typosquatting.

Busca estas señales de advertencia de un sitio web falso de Amazon:

• URL mal escritas o sospechosas: la URL podría tener un error tipográfico o no coincidir con el sitio web oficial de Amazon.

• Falta del icono de candado HTTPS: el sitio web legítimo de Amazon mostrará un pequeño candado al hacer clic en el icono de información del sitio que hay a la izquierda de la barra de direcciones. El candado significa que el sitio web utiliza el protocolo de cifrado https en lugar del http que es menos seguro (observa la falta de «s» en el segundo).

• Precios poco realistas o reseñas incoherentes: por ejemplo, un Kindle nuevo por solo 10 $ es demasiado bonito para ser verdad. Si el sitio web está lleno de precios difíciles de creer o de reseñas que no coinciden con los productos, probablemente sea falso.

En resumen

Comprueba siempre la URL de un sitio web de Amazon para asegurarte de que coincide con lo que esperas, y busca el icono del candado en la barra de direcciones de tu navegador. En caso de duda, dirígete ahí tú mismo. Comprueba siempre también que las reseñas tengan sentido y que los artículos anunciados en el sitio no parezcan demasiado buenos para ser verdad.

Estafas de código QR y estafas de brushing

¿Has recibido un paquete inesperado supuestamente de Amazon? El paquete no tiene dirección de devolución, solo un código QR prominente con una nota que te indica que lo escanees para saber de quién es. A principios de 2025, la FTC emitió una advertencia a los particulares para que no escaneen estos códigos QR, ya que podría tratarse de una estafa de quishing (phishing con código QR). Cuando escaneas el código QR del paquete inesperado, es posible que te dirija a un sitio web de phishing. Si introduces ahí tus datos, estarás entregándoselos directamente en las manos de los estafadores.

Esta es una nueva versión más peligrosa de las estafas de brushing, en las que vendedores falsos de Amazon envían paquetes no solicitados para aumentar sus reseñas verificadas. Mediante el uso de una cuenta falsa de Amazon, envían un paquete a una dirección aleatoria y, a continuación, se escriben una reseña de producto entusiasta.

Para evitar las estafas con paquetes de códigos QR, fíjate en estas señales de advertencia:

• Paquetes inesperados: ten cuidado con cualquier paquete que recibas de forma inesperada, sobre todo si no contiene información del remitente. No escanees ningún código QR ni etiqueta adheridos al exterior, y no envíes nunca el paquete a otro lugar si alguien se pone en contacto contigo para hacerlo.

• Códigos QR que enlazan a sitios web desconocidos: si un paquete misterioso tiene un código QR, no lo escanees, y desde luego no introduzcas información personal en el sitio web al que te lleva.

En resumen

Si recibes un paquete inesperado, no escanees ningún código QR que venga en él. De hecho, no escanees ningún código QR al azar; puede llevarte a sitios web de estafas o, incluso, instalar malware directamente en tu dispositivo. En cuanto al paquete, la ley dice que puedes quedarte con el contenido si te lo han enviado a ti, pero nunca debes enviarlo a una segunda ubicación.

Anuncios de estafa en Amazon

No todas las estafas de Amazon suceden fuera de la plataforma. Algunas se producen directamente en Amazon mediante anuncios fraudulentos de vendedores externos. Aunque Amazon trabaja para eliminar a los estafadores, hay algunos que se escabullen. Por ejemplo, un estudio realizado por una asociación de defensa del consumidor ha revelado que los cosméticos falsificados son sorprendentemente comunes en Amazon.

Los anuncios fraudulentos pueden anunciar artículos populares o de gran demanda a precios inusualmente bajos, y luego el producto nunca llega, llega dañado, es completamente distinto de lo que se anunciaba o se trata de una falsificación. En otros casos, los vendedores pueden intentar trasladar la transacción fuera de Amazon para evitar que se detecte.

Algunas señales habituales de advertencia de anuncios fraudulentos son:

• Precios demasiado buenos para ser verdad: unos precios extremadamente bajos para productos muy demandados suelen ser una señal de advertencia.

• Peticiones de comunicación o pago fuera de Amazon: cualquier vendedor que te pida que le envíes un correo electrónico directamente o que pagues fuera del sistema de compra de Amazon, probablemente te esté estafando.

• Reseñas deficientes o incoherentes: las reseñas que no coinciden con la descripción del producto, que parecen copiadas o que simplemente son muy entusiastas de manera genérica son señales de advertencia.

• Cuentas de vendedor creadas recientemente: trata a los vendedores nuevos que tienen pocos o ningún comentario con precaución, sobre todo para artículos caros.

En resumen

Completa siempre las compras mediante el sistema de compra de Amazon y evita a los vendedores que te piden que la comunicación, en especial el pago, se lleve a cabo fuera de la plataforma. Comprueba las valoraciones de los vendedores, lee las reseñas con detenimiento e informa a Amazon de los anuncios sospechosos para protegerte a ti mismo y a los demás.

Cómo protegerte frente a las estafas de Amazon

El comercio en línea es rápido y cómodo, pero es importante tomar medidas para protegerte y evitar estafas al comprar en línea. Esto es aplicable tanto para Amazon como para cualquier otro sitio web de comercio electrónico. Protégete y evita las estafas más comunes de Amazon (o las estafas de sitios web que se hacen pasar por Amazon) con los siguientes consejos:

• Usa siempre el sitio web oficial de Amazon: usa solo el sitio web oficial de Amazon para las comunicaciones, las compras y los pagos. Comprueba la URL en el sitio web que usas para asegurarte de que es legítima.

• Activa la autenticación en dos pasos (2FA): las cuentas de Amazon pueden ser hackeadas si no se toman precauciones. Activa la autenticación en dos pasos en tu cuenta y usa siempre una contraseña única, larga y segura.

• No hagas clic en vínculos aleatorios: Si recibes una comunicación no solicitada en un correo electrónico o en un texto que aparentemente es de Amazon, evita hacer clic en el vínculo. En su lugar, visita el centro de mensajes de Amazon en su sitio web oficial para ver todas las comunicaciones legítimas.

• Supervisa tu cuenta de Amazon: vigila la actividad de tu cuenta, como las reseñas, el historial de pedidos y los dispositivos en los que se ha iniciado sesión en busca de cualquier actividad no autorizada.

Qué hacer si caes en una estafa de Amazon

Si fuiste víctima de una estafa de Amazon, revisa la actividad de tu cuenta y los dispositivos en los que has iniciado sesión, cambia tu contraseña, ponte en contacto con Amazon e informa de la estafa. Si has revelado información personal a un estafador, permanece atento a otras posibles comunicaciones de estafa, supervisa tus cuentas de internet en busca de intentos de apropiación de las cuentas y vigila posibles señales de robo de identidad.

A continuación, se detalla un plan de acción paso a paso si caes en una estafa de Amazon:

• Revisa la información de tu cuenta de Amazon: si todavía tienes acceso, comprueba si tu información de contacto asociada, como el número de teléfono o la dirección de correo electrónico, ha cambiado. Si es así, vuelve a cambiarla y elimina los contactos desconocidos. Comprueba también el historial de inicio de sesión para ver si hay algún dispositivo que no sea tuyo.

• Cambia tu contraseña de Amazon: cambia de inmediato tu contraseña de Amazon por una nueva que no tenga ninguna relación con la anterior. Si no tienes inspiración, usa un generador de contraseñas aleatorias. A continuación, configura la autenticación en dos pasos en tu cuenta.

• Comprueba tus pedidos recientes: comprueba tu historial de pedidos y cancela cualquier transacción no autorizada. Si es demasiado tarde para cancelarlas, inicia una devolución de cargo en tu banco.

• Ponte en contacto con tu banco o con el proveedor de la tarjeta: informa de cualquier posible fraude a tu banco; después, bloquea y reemplaza tu tarjeta si has revelado los datos de pago a un estafador.

• Informa de la estafa a Amazon: Amazon quiere estar al corriente de las estafas en su nombre. Si presencias una estafa o eres víctima de una, informa de inmediato en amazon.com/reportascam.

• Supervisa tus informes de crédito: si los estafadores obtienen tu información confidencial, como tu número de la seguridad social, pueden usarla para abrir un crédito a tu nombre o cometer otras formas de robo de identidad. Vigila de cerca tu informe de crédito si has sido víctima de una estafa y plantéate la posibilidad de establecer una alerta de fraude. También deberías informar del robo de identidad si tienes pruebas concretas.

• Prepárate para más estafas: una vez que te han estafado, los estafadores pueden ver la oportunidad de volver a atacar, o pueden filtrar tu información personal en la web oscura para que otros estafadores se aprovechen. Caer en una estafa puede poner en marcha un aumento del spam, las estafas y los ataques de phishing.

Mejora tu seguridad frente a las costosas estafas de Amazon

Una de las mejores formas de estar más a salvo de las estafas de Amazon es saber cuándo te han convertido en su objetivo. Reconocer las señales de advertencia es un buen primer paso, pero algunos ataques de phishing son tan convincentes que incluso los más expertos pueden caer en ellos, sobre todo cuando están estresados, distraídos o cansados. La protección contra estafas con IA de AVG interviene cuando bajas la guardia.

Para ayudar a detectar el phishing, bloquear los sitios web maliciosos y detener el malware, instala AVG AntiVirus Free y compra en línea con mayor tranquilidad.

Preguntas frecuentes

¿Cómo puedo saber si un vendedor de Amazon es legítimo?

Hay algunos pasos que puedes seguir para comprobar la legitimidad de un vendedor en Amazon. En primer lugar, comprueba quién procesa el pedido. Si procede directamente de Amazon, es casi seguro que es legítimo. En el caso de vendedores externos, comprueba si está «enviado por Amazon». Esto significa que el producto se procesa en el almacén de Amazon y que Amazon es responsable del servicio de atención al cliente.

Para otros vendedores externos, comprueba las reseñas sobre el producto y el vendedor. Las reseñas positivas y la atención del vendedor a las críticas negativas son buenos indicios de que es legítimo.

¿Qué debo hacer si recibo un mensaje de reembolso o pago inesperado de Amazon?

Comunícate siempre con Amazon a través del centro de mensajes de su sitio web oficial. No hagas clic en ningún vínculo ni respondas directamente a ningún correo electrónico o mensaje de texto. Inicia sesión en tu cuenta de Amazon para comprobar en el historial de pedidos si se ha emitido un reembolso. Si es así, y no crees que te corresponda este reembolso, ponte en contacto directamente con el servicio de atención al cliente de Amazon. No respondas nunca a las peticiones para devolver un reembolso erróneo, sobre todo si proceden de fuera de la plataforma.

¿Pueden los estafadores acceder a mi cuenta de Amazon si acabo de hacer clic en un vínculo?

Es posible que los estafadores entren en tus cuentas de Amazon y en otras si haces clic en un vínculo sospechoso, ya que estos vínculos pueden iniciar descargas de malware que instalan registradores de pulsaciones en tu dispositivo. Si haces clic en un vínculo de estafa, toma algunas medidas oportunas para controlar los daños. En primer lugar, desactiva internet, comprueba si has descargado algún archivo al hacer clic en el vínculo y elimínalo. A continuación, ejecuta un análisis antivirus gratuito para asegurarte de que todo tu sistema está a salvo.

Seguidamente, cambia tu contraseña en Amazon y en otros sitios confidenciales en los que pudieras haber reutilizado tu contraseña de Amazon.

¿Puedo recuperar mi dinero si fui víctima de una estafa fuera de la plataforma de Amazon?

Si sufres una estafa por parte del vendedor externo, denúncialo a Amazon. Es posible que puedas recuperar tu dinero gracias a su Garantía de la A a la Z, que cubre a los vendedores externos. No envíes nunca un pago ni datos a los vendedores fuera de la plataforma de Amazon, ya que esto dificulta mucho la obtención de un reembolso en caso de fraude. Si eres víctima de una estafa fuera de la plataforma, lo mejor que puedes hacer es informar de los cargos fraudulentos a tu banco o a la entidad emisora de tu tarjeta de crédito.