La amenaza silenciosa en tu móvil: SMS fraudulentos que suplantan a Amazon​

En los últimos meses, los ataques de smishing (phishing por SMS) se han disparado, y uno de los blancos favoritos de los ciberdelincuentes es Amazon. Según datos de la Oficina de Seguridad del Internauta (OSI), este tipo de estafas ha aumentado un 137% en el último año, aprovechando la confianza que los usuarios depositan en la plataforma de comercio electrónico.

¿Cómo funcionan estos mensajes fraudulentos?​

Los estafadores envían SMS que imitan las comunicaciones oficiales de Amazon, generalmente con mensajes alarmistas como:

• "Alerta de seguridad: actividad sospechosa detectada en tu cuenta"
• "Tu pedido ha sido cancelado. Confirma tus datos para reactivarlo"
• "Problema con tu método de pago. Actualiza la información inmediatamente"

Estos mensajes incluyen un enlace que dirige a una página falsa idéntica al sitio web de Amazon, donde se pide introducir credenciales de acceso o datos bancarios. El objetivo final es robar información sensible para acceder a las cuentas de las víctimas o realizar compras no autorizadas.

Señales inequívocas de que es una estafa​

Amazon nunca solicita información personal o financiera a través de SMS. Estos son los indicadores más claros de que estás ante un intento de fraude:

1. El número remitente no coincide con los canales oficiales de Amazon
2. El mensaje contiene errores gramaticales o de formato
3. La URL del enlace no pertenece al dominio amazon.es (suelen usar variantes como amazon-soporte.com o amazon-verificacion.net)
4. El tono es urgente o amenazante, presionando para actuar rápido
5. Te indican que ganaste algo y que debes proceder con rapidez para no perderlo
6. Te piden descargar una aplicación o conceder acceso remoto a tu dispositivo

Aparte de los SMS, los delincuentes usan otros canales cómo llamadas telefónicas o correos electrónicos así que hay que estar muy atentos a estas señales

Qué hacer si recibes un SMS sospechoso​

Si detectas alguno de estos signos, sigue estos pasos inmediatamente:

• No interactúes con el mensaje: no respondas, no hagas clic en enlaces y no descargues archivos adjuntos
• Bloquea el número remitente desde la aplicación de mensajes de tu móvil
• Reporta el intento de fraude a Amazon a través de su página oficial
• Reenvía el correo al buzón de denuncias del INCIBE [email protected]
• Si ya has introducido datos, cambia tu contraseña de Amazon y activa la verificación en dos pasos

Protección avanzada: configura estas medidas de seguridad​

Más allá de reconocer los intentos de smishing, puedes reforzar tu seguridad con estas acciones preventivas:

• Activa la autenticación multifactor en tu cuenta de Amazon
• Usa un gestor de contraseñas para crear credenciales únicas y complejas
• Habilita alertas por correo para todas las compras realizadas en tu cuenta
• Descarga la aplicación oficial de Amazon para recibir notificaciones auténticas
• Considera instalar una aplicación de filtrado de SMS como Truecaller

El lado humano del problema​

Lo más preocupante de estas estafas es que no solo afectan a usuarios tecnológicamente avanzados. Personas mayores o menos familiarizadas con el comercio electrónico son especialmente vulnerables. Comparte esta información con familiares y amigos que puedan ser objetivos potenciales.

Recuerda: Amazon nunca te contactará para pedir datos sensibles por SMS. Ante la duda, accede siempre a tu cuenta escribiendo manualmente la URL amazon.es en tu navegador, nunca a través de enlaces recibidos en mensajes.

Para más información, sigue los consejos de Amazon para reconocer mensajes fraudulentos.

Un detalle adicional.
Yo recibi en su dia un mensaje de estos.
Actue como se indica en este articulo, pero pese a activar la verificacion en dos pasos, cuando realizo cualquier compra en Amazon no funciona dicha verificacion