El Black Friday y el Cyber Monday ahora tienen tanto que ver con el fraude en línea como con los descuentos. Los delincuentes rastrean el mismo calendario que los minoristas. Cuando las personas esperan ventas flash, correos electrónicos de mensajeros y nuevas tiendas en línea, es más fácil incluir uno falso en la mezcla.
En 2024, el Centro de Denuncias de Delitos en Internet del FBI recibió 859.532 informes de delitos en Internet y registró pérdidas de más de 16 mil millones de dólares, lo que supuso un aumento del 33 por ciento con respecto a 2023. Esa fue la mayor pérdida anual que ha tenido la published oficina.
La Comisión reported Federal de Comercio de EE. UU. una tendencia similar. Los consumidores le dijeron a la FTC que perdieron más de 12.5 mil millones de dólares por fraude en 2024, un aumento del 25 por ciento con respecto al año anterior. Una de cada tres personas que denunciaron fraude dijo que en realidad perdió dinero, y más de 3 mil millones de dólares de esas pérdidas comenzaron en línea. Eso incluye tiendas falsas, anuncios falsos y estafas de pago que son muy comunes durante las compras navideñas.
Europa está viendo el mismo patrón. Los informes de fraude del servicio said de fraude del Reino Unido sobre redes sociales y cuentas de correo electrónico pirateadas aumentaron a 35,434 en 2024, frente a 22,530 en 2023. El Centro Nacional de Seguridad Cibernética también dijo que para abril de 2025, las personas en el Reino Unido ya habían reportado más de 41 millones de correos electrónicos y mensajes de texto sospechosos, lo que muestra cuánto phishing todavía se usa para comenzar a comprar estafas.
En 2025, los reguladores en el Reino Unido warned volvieron a decir que las estafas de suplantación de identidad estaban creciendo. La Autoridad de Conducta Financiera dijo que ya había recibido casi 5,000 informes de estafas falsas de FCA en la primera mitad del año. Ese tipo de suplantación de identidad es relevante para el Black Friday porque los delincuentes a menudo se hacen pasar por bancos, empresas de entrega o incluso reguladores para hacer que una solicitud de pago falsa parezca legítima.
A continuación se muestra una guía para compradores habituales sobre qué buscar este Black Friday y Cyber Monday, y cómo comprar de manera segura sin perder tiempo ni dinero.
Esté atento a las tiendas falsas y los dominios de imitación
La estafa navideña más común sigue siendo la tienda online falsa. Los delincuentes registran dominios que parecen casi idénticos a marcas conocidas y los llenan con fotos de productos robados de sitios reales. Los precios son un poco más bajos de lo normal, pero siguen siendo creíbles, lo que hace que la gente piense que ha encontrado una venta limitada. Estos sitios a menudo desaparecen unos días después.
Qué verificar:
- Escriba la dirección del minorista usted mismo. No sigas un enlace en un mensaje.
- Busque una dirección real de la empresa e información adecuada sobre devoluciones en el sitio.
- Tenga cuidado con los dominios que agregan palabras como “venta”, “outlet”, “oferta” o cambian solo una letra en el nombre.
- Pague con tarjeta de crédito, no transferencia bancaria. Las tarjetas le brindan mejores derechos de disputa. Europol también recommends se apega a plataformas de pago seguras y confiables para las compras de temporada.
- Si el sitio web solicita una transferencia bancaria para “asegurar” un trato, déjelo. Este es un signo común de una tienda desechable.
Espere estafas de entrega y reembolso
Durante el Black Friday, las personas reciben varios paquetes. Los delincuentes lo saben y envían mensajes de texto que dicen que un paquete no se pudo entregar o que se debe pagar una tarifa. El enlace va a una página de mensajería falsa que recopila los detalles de la tarjeta. Las empresas de entrega reales no solicitan números de tarjeta completos o inicios de sesión bancarios para volver a entregar un paquete. Si no está seguro, vaya al sitio web real del servicio de mensajería a través de un marcador guardado o la página de pedidos del minorista.
Lo mismo se aplica a los correos electrónicos de reembolso. Un mensaje que dice “su pedido ha sido cancelado, haga clic aquí para obtener un reembolso” está destinado a hacer clic rápidamente. Siempre busque primero el pedido en su cuenta real.
Las ofertas en redes sociales son de alto riesgo
Action Fraud y otras agencias europeas siguen advirtiendo que las apropiaciones de cuentas están aumentando. Los delincuentes secuestran una cuenta de redes sociales y luego publican una venta por tiempo limitado o envían un enlace de compra a todos en la lista de contactos. Las personas hacen clic porque el mensaje proviene de alguien en quien confían. En 2024, se perdió casi un millón de libras en el Reino Unido por el hackeo de las redes sociales y las cuentas de correo electrónico.
Si un amigo se convierte repentinamente en revendedor de artículos de diseño, verifíquelo en otro canal. Si una marca vende solo a través de mensajes directos de Instagram, busque la marca de forma independiente. Los minoristas reales no le piden que pague a través de transferencias de amigos y familiares.
El phishing sigue siendo el punto de entrada
El informe del FBI muestra que el phishing y la ingeniería social relacionada siguen estando entre los principales delitos reportados en Internet. El phishing se utiliza porque funciona en todos los dispositivos y en todos los grupos de edad. Los correos electrónicos de phishing navideños a menudo se hacen pasar por tiendas conocidas, servicios de transmisión que ejecutan ofertas de temporada o incluso oficinas gubernamentales que dicen que detectaron actividad sospechosa en su cuenta.
Señales de un intento de phishing durante las fiestas:
Denuncia estos mensajes y elimínalos.
Cuidado con el abuso de compra ahora y paga después
Las estafas navideñas ya no se tratan solo de tomar su número de tarjeta. Los delincuentes también utilizan datos personales robados para abrir crédito o comprar cuentas de pago posterior a nombre de la víctima. Es por eso que Polonia dijo a los ciudadanos que bloquearan sus números de identificación nacional después de a recent loan platform breach . Si recibe una aprobación o rechazo inesperado para el crédito durante el período de compra, comuníquese con el proveedor de inmediato. Los datos de identidad son valiosos durante el Black Friday porque las personas gastan más y revisan las declaraciones con menos frecuencia.
Prácticas seguras para compradores habituales
- Mantenga las cuentas bloqueadas. Active la verificación en dos pasos para el correo electrónico, para su cuenta de compras principal y para las aplicaciones de pago. La policía del Reino Unido notó un fuerte aumento en las cuentas pirateadas en 2024 y dijo que la verificación en dos pasos habría detenido muchos de esos casos. Si un delincuente controla su correo electrónico, puede restablecer la contraseña de todas las tiendas y realizar pedidos a su nombre.
- Usa tarjetas, no transferencias directas. Las tarjetas de crédito y algunas tarjetas de débito ofrecen derechos de devolución de cargo. Los pagos bancarios directos, las tarjetas de regalo y las transferencias de criptomonedas son los principales métodos de pago para los estafadores porque son más difíciles de revertir, lo que también se refleja en la guía de vacaciones de Europol.
- Verifique las URL en dispositivos móviles. Muchas personas compran desde un teléfono donde las direcciones están acortadas. Expande la barra de direcciones antes de pagar. Una gran parte del fraude estacional funciona solo porque las personas no pueden ver el dominio completo.
- Actualice los dispositivos antes de comprar. Un navegador o teléfono obsoleto está más expuesto al malware drive-by o al robo de formularios. Instale actualizaciones de seguridad antes del período de compra.
- Supervise los estados de cuenta en tiempo real. Durante el Black Friday y el Cyber Monday, las personas hacen muchas compras pequeñas. Ese ruido puede ocultar cargos fraudulentos. Activa las alertas bancarias o de tarjetas para cada transacción. Si ves un cargo de prueba de 1 dólar o 1 euro de un comerciante desconocido, comunícate con tu banco.
- Enseñe a los miembros de la familia. Muchas víctimas en 2024 eran adultos mayores. El FBI dijo que las personas de 60 años o más reportaron pérdidas de casi 5 mil millones de dólares en 2024. Dígales a los padres y abuelos que ningún minorista o banco llamará o enviará mensajes de texto para confirmar su número de tarjeta durante una venta. Cuelgue y llame al número que figura en el reverso de la tarjeta.