En las últimas semanas, una nueva ola de estafas ha puesto en alerta a los usuarios de Amazon en España y otros varios países de Europa. El gancho es siempre el mismo, el de un correo electrónico aparentemente legítimo en el que se informa de una supuesta renovación de la suscripción a Amazon Prime. Pero esta vez con un importe mucho mayor al habitual.
Sin embargo, detrás de este mensaje se esconde una elaborada técnica de phishing diseñada para robar datos bancarios y credenciales para el acceso. Hablamos de una estafa que se ha vuelto especialmente peligrosa por su capacidad de engañar incluso a los más precavidos.
En este caso, como de costumbre, los mensajes fraudulentos imitan casi a la perfección las comunicaciones oficiales de Amazon, incluyendo logotipos, formatos y enlaces falsos. El objetivo final es inducir al usuario a hacer clic en un botón que dice ‘Cancelar suscripción’ o ‘Gestionar pago’, redirigiéndolo a una web clonada de Amazon donde se solicita introducir datos personales y bancarios.
Cómo detectar esta estafa de Amazon
Según explican expertos en ciberseguridad como los de la empresa ESET, este tipo de ataques se aprovecha de la confianza que millones de usuarios depositan en plataformas como Amazon, así como al gestionar compras y suscripciones desde el correo electrónico. En este caso, los delincuentes han logrado que sus mensajes esquiven los filtros antispam, llegando directamente a la bandeja de entrada.
Es por esto que junto al comunicado lanzado por la empresa de Jeff Bezos, han advertido que este fraude está evolucionando: "Los correos no solo imitan el formato visual de Amazon, sino que también incluyen direcciones de remitente muy similares a las reales, lo que dificulta su detección. El usuario debe prestar atención a pequeños detalles, como errores ortográficos, URLs sospechosas o dominios distintos a amazon.com", dicen desde ESET.
Por su parte, la compañía de comercio electrónico también ha avisado en comunicado para no hacer clic “en ningún enlace de estos mensajes”. Aunque esta ola de estafas se ha detectado con especial fuerza en el Reino Unido, los expertos en ciberseguridad creen que ya esté circulando en otros países, incluyendo España y Latinoamérica. Su diseño es tan sofisticado que incluso logra burlar los filtros antispam de los servicios de correo.
Amazon nunca pedirá información bancaria por correo electrónico
Aunque el riesgo no se limita a perder dinero. Si los atacantes consiguen nuestras credenciales y datos bancarios, pueden hacer compras sin permiso, sacar fondos o usar la información para suplantar nuestra identidad. Las consecuencias pueden durar meses, y muchas veces obligan a dedicar tiempo y recursos para recuperar la seguridad.
Ya en su momento, ante estafas y fraudes similares, la Policía Nacional recordaba que “la mayor defensa contra este tipo de fraude es la prevención. La recomendación es no abrir enlaces directos de correos sospechosos y verificar siempre la información desde la cuenta oficial de Amazon o su aplicación móvil”, dicen.
Además, este tipo de estafas no es un caso aislado. Según un informe del Instituto Nacional de Ciberseguridad, el INCIBE, el phishing sigue siendo una de las amenazas más comunes y en constante aumento. En 2024 se registraron miles de incidentes de este tipo, y la tendencia indica que crecerán especialmente en fechas clave como Black Friday, Navidad o periodos de rebajas online.
Cómo protegerse
Ante esto, la misma Policía y expertos como los de ESET, señalan algunas recomendaciones básicas para reducir el riesgo de caer en este tipo de fraudes:
- No abrir enlaces ni descargar archivos sospechosos. Evita interactuar con correos que resulten extraños o inesperados.
- Comprueba siempre el remitente. Amazon envía mensajes desde direcciones oficiales que terminan en “@amazon.com”. Si el dominio es distinto o sospechoso, ignóralo.
- Entrar directamente en la web oficial. En lugar de usar los enlaces del correo, escribe la dirección de Amazon en el navegador.
- Activar la verificación en dos pasos. Añadir este doble control refuerza la seguridad de la cuenta.
Qué hacer si has sido víctima
Si crees que has proporcionado datos en una web falsa, es importante actuar rápido:
- Cambiar contraseñas. Modifica la clave de Amazon y de otras cuentas vinculadas.
- Contactar con el banco. Avisa para bloquear tarjetas y operaciones sospechosas.
- Informar a Amazon. Utiliza los canales oficiales de atención al cliente.
- Denunciarlo. Acude a la Policía Nacional o la Guardia Civil para dejar constancia del fraude.
