Estafa del SMS de retiro de Amazon: el reembolso falso que roba tu contraseña
Un SMS o correo afirma que una inspección de calidad de rutina detectó que un artículo de tu pedido reciente de Amazon fue retirado, y ofrece un reembolso completo sin necesidad de devolver el artículo, si haces clic en un enlace. La FTC advierte que el objetivo real es tu contraseña de Amazon y la toma de control de tu cuenta.
Lo esencial primero
Si recibes un SMS o correo sorpresa que dice que un artículo de tu pedido de Amazon fue retirado y que puedes obtener un reembolso sin devolverlo, no hagas clic en el enlace. La Comisión Federal de Comercio (FTC) señaló esta estafa exacta en una alerta al consumidor de julio de 2025. El enlace lleva a una página de inicio de sesión que imita a Amazon, y en cuanto entras, el estafador tiene tu usuario y contraseña y toma control de tu cuenta para irse de compras. Amazon no anuncia retiros reales por un SMS aleatorio con un enlace de inicio de sesión. Los publica dentro de tu cuenta, en la página "Tus retiros y alertas de seguridad de productos", y a través de la app. Si ya ingresaste tu contraseña en una de estas páginas, cámbiala ahora y activa la verificación en dos pasos. La misma regla de no hacer clic aplica a la estafa de la falsa confirmación de pedido de Amazon y a los SMS falsos de entrega de USPS.
Por qué estos SMS de retiro se están propagando ahora
En julio de 2025, la Comisión Federal de Comercio publicó una alerta al consumidor sobre SMS fraudulentos que ofrecían reembolsos por compras en Amazon. La agencia fue directa: los mensajes son un cebo, y el objetivo principal es robar la contraseña de tu cuenta de Amazon para que el estafador pueda apropiarse de ella.
El anzuelo funciona porque, por una vez, suena a buena noticia. La mayoría de los SMS de estafa te amenazan. Una cuenta congelada, un peaje sin pagar, un paquete atascado en aduana. Este te ofrece dinero gratis. Un artículo que compraste falló una "inspección de calidad de rutina", fue retirado y Amazon quiere reembolsarte por completo. Mejor aún, ni siquiera tienes que enviar el artículo de vuelta. Para mucha gente, esa combinación de plausible y agradable basta para bajar la guardia y tocar el enlace.
A lo largo de fines de 2025 y entrado 2026, la campaña siguió creciendo, con cobertura de seguimiento de Fox News, Trend Micro, CyberGuy y NBC que describían el mismo libreto. Algunas versiones del SMS apuntan a una página de inicio de sesión de Amazon imitada. Otras te llevan a un portal de reembolso falso o a un bucle interminable de encuestas que recopila en silencio tu dirección IP, detalles del dispositivo, identificadores del navegador y datos de comportamiento mientras finge procesar tu reembolso. El envoltorio cambia. El objetivo no.
Cómo se ve el SMS falso de retiro
El mensaje llega de la nada, normalmente desde un número de teléfono aleatorio que no tiene nada que ver con ningún canal verificado de Amazon. El saludo es genérico, sin nombre, porque el remitente no conoce el tuyo. La redacción es parecida a esto: "Amazon: Una inspección de calidad de rutina detectó que un artículo de tu pedido reciente no cumple con los estándares de Amazon y ha sido retirado. Calificas para un reembolso completo, sin devolución requerida. Confirma aquí: [enlace]".
Es deliberadamente vago sobre el producto. Dice "un artículo de tu pedido reciente" en lugar de nombrar nada, porque el estafador no tiene idea de qué compraste. Algunas versiones pegan un número de pedido de aspecto realista para dar peso, pero ese número es inventado. El enlace suele estar acortado para que no puedas ver a dónde lleva en realidad. Si lo expandes, el destino real no tiene nada que ver con amazon.com. Es un imitador como amazon-recall-refund[.]com o amzn-safety-alert[.]net (ejemplos ilustrativos, no el dominio real de Amazon), y a veces una cadena más larga como amazon-product-recall-center[.]com, construida para parecer oficial a primera vista.
Lo tocas y aterrizas en una página que copia el aspecto de Amazon y te pide "iniciar sesión para reclamar tu reembolso". La casilla de inicio de sesión es la trampa. Todo lo que escribas va al atacante. El dominio real de Amazon es amazon.com, y un retiro real nunca se reclama iniciando sesión en una página que te envió un mensaje de texto.
Prueba ese enlace de retiro antes de tocarlo
¿Recibiste un SMS o correo sobre un retiro o reembolso de Amazon y no estás seguro del enlace? Haz clic en cualquier dominio con punteado rojo, o pega el tuyo abajo antes de hacer clic. Nuestro motor de 3 capas (Local + APIs + IA) devuelve un veredicto en unos 3 segundos. Gratis, sin registro.
La única señal que lo delata
Este es el único hecho que derrota a toda esta campaña:
Amazon te notifica sobre retiros reales únicamente por canales oficiales, nunca por un SMS aleatorio con un enlace de inicio de sesión.
Amazon sí envía alertas reales de seguridad de productos. Lo hace por correo, por notificación push de la app y en una página dedicada dentro de tu cuenta llamada "Tus retiros y alertas de seguridad de productos". Esa página enumera cualquier artículo retirado que realmente compraste, con los detalles reales del producto y los pasos reales de reembolso o reemplazo. Llegas a ella iniciando sesión en Amazon por tu cuenta, como siempre lo haces, no siguiendo un enlace que te entregó un mensaje de texto.
Así que cuando una oferta de reembolso llega por SMS sorpresa desde un número desconocido, no nombra ningún producto específico y te empuja a iniciar sesión mediante su propio enlace, cada parte de eso contradice cómo Amazon maneja realmente los retiros. Esa discrepancia es la señal. La movida segura es siempre la misma: ignora el enlace, abre la app de Amazon o escribe amazon.com tú mismo, y revisa la página de retiros desde dentro de tu cuenta. Si un retiro es real, estará ahí. Si no está ahí, el SMS era un cebo.
Señales de alerta en un SMS falso de retiro de Amazon
- Llegó por SMS sorpresa desde un número aleatorio. Amazon no anuncia retiros desde un número de teléfono que no esté vinculado a ningún canal verificado de tu cuenta.
- Saludo genérico, sin nombre. Un mensaje real de Amazon sobre tu pedido sabe quién eres. "Estimado cliente" o ningún saludo es una señal.
- El producto es vago. "Un artículo de tu pedido reciente" sin producto específico es delator. Pueden agregar un número de pedido falso para parecer real, pero está inventado.
- Un reembolso sin devolución requerida. El anzuelo demasiado bueno para ser verdad. Los reembolsos reales siguen el flujo normal de devoluciones de Amazon, no una ganancia sin devolución empujada por SMS.
- Un enlace acortado u oculto. Si el enlace está acortado para que no veas el destino, expándelo. Un enlace real de Amazon vive en amazon.com, no en un imitador como amazon-recall-refund seguido de otro dominio.
- Urgencia y presión. "Reclama en 24 horas" o "responde ahora para conservar tu reembolso" existe para evitar que te detengas a verificar.
- Te pide iniciar sesión a través del enlace. Un reembolso por retiro que te exige iniciar sesión en una página que te envió el SMS es el paso de robo de credenciales. Inicia sesión solo abriendo Amazon por tu cuenta.
- Una encuesta interminable o portal de reembolso. Algunas versiones se saltan el inicio de sesión y te hacen dar vueltas por preguntas de "verificación" mientras recopilan en silencio datos del dispositivo y del navegador.
Si ya ingresaste tu contraseña
Actúa rápido. Una vez capturada tu contraseña de Amazon, el atacante puede iniciar sesión, cambiar tus datos y comprar con tus métodos de pago guardados. No esperes a ver qué pasa.
- Cambia tu contraseña de Amazon de inmediato. Ve directamente a amazon.com o a la app de Amazon escribiendo la dirección tú mismo, no a través de ningún enlace del SMS. Elige una contraseña nueva que nunca hayas usado en otro lugar.
- Activa la verificación en dos pasos. Amazon la llama Verificación en dos pasos en tu configuración de Inicio de sesión y seguridad. Bloquea a un atacante que tiene tu contraseña pero no tu segundo factor. Usa una app de autenticación cuando puedas.
- Revisa si cambiaron datos de cuenta y de pago. Abre Inicio de sesión y seguridad, además de tus direcciones y métodos de pago. Elimina cualquier correo, número de teléfono, dirección de envío o tarjeta que no hayas agregado tú. Los atacantes suelen colar los suyos para redirigir pedidos o dejarte fuera.
- Revisa los pedidos recientes. Busca cualquier cosa que no hayas comprado. Si ves un pedido fraudulento, cancélalo si puedes y repórtalo de inmediato al servicio al cliente de Amazon.
- Cierra sesión en todos los dispositivos. Amazon te permite ver y terminar sesiones activas en tu configuración de seguridad. Hazlo para matar cualquier sesión que el atacante haya abierto.
- Restablece contraseñas en cuentas que compartan esa clave. Si reutilizaste la contraseña de Amazon en otro lado, cámbiala también en esas cuentas, cada una única.
- Vigila tus estados de cuenta. Revisa los estados de la tarjeta y del banco vinculados a tu cuenta de Amazon por cargos que no reconozcas, y disputa cualquiera que encuentres.
Cómo reportarlo
- Reporta el SMS spam al 7726. Reenvía el mensaje al 7726 (que deletrea SPAM en inglés). Esto lo marca ante tu operador móvil para que actúe sobre el número remitente.
- Reporta la estafa a la FTC en reportfraud.ftc.gov. Esto alimenta los mismos datos de protección al consumidor detrás de la alerta de julio de 2025.
- Repórtalo a Amazon. Amazon recibe reportes de mensajes falsos que suplantan a la marca para que su equipo pueda solicitar la baja de las páginas imitadoras.
- En EE. UU., reporta al Centro de Quejas de Delitos en Internet del FBI en ic3.gov si perdiste dinero o te tomaron la cuenta.
Cómo SafeBrowz bloquea esta amenaza
SafeBrowz utiliza una arquitectura de detección de 3 capas: Local + APIs + IA.
- Capa 1 - Detección local: más de 60 firmas de patrones de URL, además de una base de datos de más de 550 marcas (Amazon incluida), más verificaciones de homógrafos y Punycode, todo ejecutándose dentro de la extensión antes de que la página se renderice. Atrapa páginas de reembolso con dominios imitadores y casos de suplantación de marca donde un dominio que no es de Amazon muestra un formulario de inicio de sesión con el estilo de Amazon.
- Capa 2 - Verificación de APIs: agrega los feeds de Google Safe Browsing, PhishTank, URLhaus y ScamAdviser, más más de 30 listas de TLD de estafa, para marcar dominios ya conocidos como maliciosos, lo que cubre muchos dominios de campañas de reembolso por retiro.
- Capa 3 - Análisis IA profundo (Premium): análisis de contenido en más de 100 idiomas que atrapa páginas imitadoras totalmente nuevas en segundos, incluida una pantalla falsa de inicio de sesión de Amazon que copia el estilo real pero vive en el dominio equivocado.
Las firmas de detección se derivan de investigación de inteligencia de amenazas y de nuestra base de datos interna de marcas, no de datos de navegación del usuario. SafeBrowz no almacena el historial de navegación de los usuarios.
Dónde encaja la defensa a nivel del navegador
Los filtros de SMS y correo no pueden detenerlo todo. Muchos SMS de retiro vienen de números nuevos que pasan las verificaciones básicas, y la página falsa de inicio de sesión es lo que realmente hace el daño. El escaneo a nivel del navegador atrapa ese siguiente paso. Cuando una página de inicio de sesión con el estilo de Amazon se renderiza en un dominio que no es amazon.com, un escáner consciente de la marca marca la suplantación antes de que el formulario cargue. SafeBrowz es una extensión gratuita para Chrome, Firefox y Edge (Safari muy pronto) que verifica cada URL antes de renderizarla contra una base de datos de más de 550 marcas. Instala SafeBrowz y combínalo con la única regla que vence a esta campaña: revisa los retiros únicamente desde dentro de tu propia cuenta de Amazon, nunca desde un enlace que te envió un SMS. Si quieres afinar tu ojo para detectar falsificaciones, mira nuestra guía sobre cómo saber si un sitio web es una estafa.
Instala SafeBrowz gratis
Agrega la extensión del navegador que corre todas las verificaciones de este artículo automáticamente, en cada página, antes de que se renderice. Gratis para siempre, con análisis IA profundo Premium opcional por 14,99 USD al año.
Agregar a Chrome
Agregar a Firefox
Agregar a EdgePreguntas frecuentes
¿Amazon alguna vez me envía un SMS sobre un retiro de producto y reembolso?
No por un SMS aleatorio con un enlace de inicio de sesión. Amazon publica los retiros reales dentro de tu cuenta, en la página "Tus retiros y alertas de seguridad de productos", y te notifica por correo y notificación push de la app. No anuncia un retiro desde un número desconocido ni te empuja a iniciar sesión por ese enlace. Para verificar, abre la app de Amazon o escribe amazon.com tú mismo y mira la página de retiros. Si el retiro es real, aparece ahí.
Hice clic en el enlace e ingresé mi contraseña de Amazon. ¿Qué hago primero?
Cambia tu contraseña de Amazon de inmediato yendo directamente a amazon.com o a la app, no a través de ningún enlace del SMS. Luego activa la Verificación en dos pasos, revisa tu cuenta por cambios en correo, teléfono, dirección o datos de pago y elimina cualquier cosa que no hayas agregado, revisa pedidos recientes por fraude y cierra sesión en todos los dispositivos. Restablece esa contraseña en cualquier otro lugar donde la reutilizaste, y vigila los estados de tu tarjeta y banco vinculados.
¿Cómo distingo un enlace falso de Amazon de uno real?
Mira el dominio. Las páginas reales de Amazon viven en amazon.com. Un enlace a un imitador como amazon-recall-refund seguido de otro dominio, o amzn-safety-alert, es falso. Si el enlace está acortado, expándelo antes de tocarlo. Y recuerda que incluso una página de inicio de sesión de aspecto perfecto es falsa si la barra de direcciones no dice amazon.com.
¿Por qué un estafador me ofrecería un reembolso en vez de amenazarme?
Porque las buenas noticias bajan tu guardia. La mayoría de los SMS de estafa usan el miedo. Este usa una sorpresa agradable, un reembolso completo sin devolución requerida, para que toques antes de pensar. La FTC dice que el objetivo real es tu contraseña de Amazon. Con ella, el estafador toma tu cuenta, compra con tus métodos de pago guardados y recopila tus datos guardados.
No ingresé una contraseña pero llené la "encuesta de reembolso". ¿Estoy en riesgo?
Posiblemente. Los portales de reembolso falsos y los bucles de encuestas pueden recopilar en silencio tu dirección IP, detalles del dispositivo, identificadores del navegador y datos de comportamiento incluso sin una contraseña. Detente, cierra la página y no ingreses ninguna información personal o de pago. Si diste datos de alguna cuenta, trátalo como el caso de la contraseña de arriba y asegura esas cuentas.
¿Cómo reporto una estafa del SMS de retiro de Amazon?
Reenvía el SMS al 7726 (SPAM) para que tu operador pueda actuar sobre el número, reporta la estafa a la FTC en reportfraud.ftc.gov y reporta el mensaje falso a Amazon para que pueda solicitar bajas. En EE. UU., presenta una denuncia ante el FBI en ic3.gov si perdiste dinero o te tomaron la cuenta.
Cobertura relacionada de SafeBrowz
- Estafa de la falsa confirmación de pedido de Amazon: cómo funciona el SMS del cargo falso
- Cómo verificar si un correo es real en 2026
- Cómo saber si un sitio web es una estafa
- Estafas por SMS: cómo funciona el smishing y cómo detenerlo
- Estafa del SMS falso de entrega de USPS: detectar el enlace de phishing
- Estafa del SMS de entrega de FedEx: la trampa del rastreo falso
- Estafa del SMS de rastreo de paquete de DHL: cómo funciona el aviso falso
- Estafa del correo de verificación de cuenta PayPal: la trampa del inicio de sesión imitado
- Estafa del SMS de alerta de fraude de Zelle: la advertencia bancaria falsa
- Estafa del SMS de peaje sin pagar: falsos cobros de E-ZPass y FasTrak
En resumen: Un reembolso sorpresa es un cebo clásico. Si un SMS o correo dice que un artículo de tu pedido de Amazon fue retirado y te ofrece tu dinero de vuelta sin devolución, no hagas clic. Revisa los retiros únicamente desde dentro de tu propia cuenta de Amazon en la página de retiros, nunca escribas tu contraseña en una página que te envió un SMS, y pon SafeBrowz en tu navegador para que la página falsa de inicio de sesión nunca cargue.