Blog/El ABC de la seguridad online/

Estafas del Black Friday y el Cyber Monday: Cómo detectarlas y evitarlas

Kamile Viezelyte
Redactor de contenidos sobre ciberseguridad
black friday scams

Para algunos, el Black Friday y el Cyber Monday son el momento perfecto para empezar con las compras navideñas. Para otros, una oportunidad de utilizar el frenesí de las compras en tu contra y robar tus datos. Hoy vamos a aprender más sobre las estafas online más comunes del Black Friday y el Cyber Monday, cómo identificarlas y qué hacer si eres una de sus víctimas.

Índice:

Estafas habituales del Black Friday y del Cyber Monday

A lo largo de los años, los estafadores han desarrollado muchas estrategias para engañar a la gente y sacarles el dinero y sus datos confidenciales. Esto es lo que debes tener en cuenta:

1. Sitios web que te piden que descargues una aplicación

Imagina que estás a punto de hacer una compra online en un sitio web con una oferta increíble. De repente, resulta que la única forma de conseguir esta oferta exclusiva es realizando una compra a través de la aplicación.

Es cierto que algunas tiendas online pueden ofrecer ofertas exclusivas para los usuarios de aplicaciones móviles. Sin embargo, en estos casos debes ser prudente. Si estás comprando en un sitio web que no conoces bien y la empresa te pide que descargues su aplicación para completar la transacción, es hora de salir corriendo. Lo más probable es que te estén engañando para que descargues una aplicación fraudulenta diseñada para robar tu información de pago.

2. Sitios web falsificados

Los sitios web falsificados son páginas web diseñadas para parecerse exactamente a páginas legítimas conocidas. Sin embargo, lo que se esconde tras ellas es un sistema creado para robar tus contraseñas, datos de tarjetas y otra información personal.

La buena noticia es que con unos pocos consejos y trucos, es bastante fácil pillarlos:

  • Comprueba la URL. ¿Es el mismo dominio que escribiste en tu navegador? ¿O faltan algunas letras? Los sitios web de confianza siempre utilizarán HTTPS en sus URL, donde la «S» significa «seguro». En la mayor parte de los navegadores también aparecerá un icono de un candado que indica que el sitio web se ha aprobado y es fiable. Si solo ves HTTP o un candado roto, el sitio no será seguro y deberás evitar proporcionar tus datos sensibles.

  • Cuidado con las faltas de ortografía. Las faltas de ortografía flagrantes suelen ser señal de que el sitio web no es de fiar. Los sitios web legítimos tienen equipos especializados que dedican mucho tiempo y esfuerzo a pulir su contenido.

  • Consulta la página de contacto: una empresa registrada suele indicar su domicilio social y sus datos de contacto. Si la única forma de ponerte en contacto con ellos en relación con devoluciones o problemas de entrega es por correo electrónico, probablemente deberías alejarte de ese sitio web.

  • Investiga. Busca opiniones en Internet sobre la empresa en diversas fuentes, pero cógelas con pinzas. Si todas son nuevas, están escritas en el mismo tono o suenan demasiado bien para ser verdad, podrían ser falsas, y eso es motivo suficiente para sospechar.

3. Un problema de entrega con tu compra

Ten cuidado con los correos electrónicos de seguimiento y con los mensajes de texto que recibes después de realizar compras online. Hoy en día, los estafadores envían notificaciones haciéndose pasar por UPS, FedEx o incluso tiendas online como Amazon o Shein, alegando que no pueden entregar tu paquete por una razón u otra.

Un mensaje de entrega falso podría decir algo así:

«Lo sentimos, no hemos podido enviar tu paquete. Haz clic en el enlace para reorganizar la entrega o actualizar tu método de pago».

Al igual que los sitios web falsos, los mensajes de entrega de estafas también suelen contener gramática incorrecta, así que tenlo muy en cuenta. No hagas clic en enlaces que no conozcas. Si te envían mercancías desde el extranjero, desconfía de los mensajes que te dicen que debes pagar tasas aduaneras adicionales. Párate un momento y comprueba el estado de la entrega en el sitio web donde hiciste el pedido. Comprueba también si los gastos de aduana estaban incluidos en el precio de la entrega.

4. Tarjetas de regalo gratis del Black Friday

Otra estafa habitual contempla una notificación en la que se te indica que has ganado una tarjeta de regalo de un gran minorista como Walmart. Todo lo que tienes que hacer para reclamarla es enviar un código aleatorio o hacer clic en una URL.

En realidad, así es como los estafadores pueden recopilar tus datos e infectar tu dispositivo con malware. Luego, la estafa podría enviarse a todos los contactos de tu libreta de direcciones. Simplemente evita hacer clic en enlaces sospechosos y no interactúes con las notificaciones.

5. Estafas de phishing

En un ataque de phishing, la víctima recibe un correo electrónico o un mensaje de texto con un cebo, como una oferta demasiado tentadora para dejarla pasar o información sobre la que debe actuar inmediatamente. El objetivo de este tipo de cebo es atraerte a un sitio web falso y que proporciones tus datos confidenciales, como tus credenciales de inicio de sesión o tus datos de pago.

Si muerdes el anzuelo y revelas accidentalmente tu contraseña, los estafadores pueden utilizar esta información personal robada para crear perfiles falsos en Internet, pedir préstamos, arruinar tu puntuación crediticia o incluso robar tu identidad.

6. Extensiones del navegador «para ahorrar dinero»

¿Qué hay que le guste tanto a la gente como una buena oferta? La comodidad. Combina ambas cosas y obtendrás extensiones de navegador creadas para encontrar las mejores ofertas en muchos sitios de comercio electrónico. Sin embargo, las extensiones también se pueden utilizar para fines más nefastos, como recopilar todos los datos de tu navegador.

Antes de instalar una nueva extensión en tu navegador, investiga un poco. Comprueba si el desarrollador es fiable: ¿tiene otras extensiones, cuáles son las valoraciones, qué dicen las críticas? Si algo te parece sospechoso, es mejor que no instales la extensión. Muchos navegadores y catálogos de extensiones te permitirán denunciar dichas extensiones por realizar actividades ilegales o dañar activamente tu dispositivo.

Qué hacer si te han estafado

Si te han estafado, que no cunda el pánico. No es demasiado tarde para proteger tus cuentas y tu dinero. Esto es lo que puedes hacer:

  • Comprueba tu extracto bancario: si aún no ha ocurrido nada, pero crees que pueden haberte robado tus datos, comprueba periódicamente tus extractos bancarios para detectar cualquier compra sospechosa, por pequeña que sea. Luego ve al siguiente paso.

  • Avisa a tu banco: ponte en contacto con tu banco inmediatamente si has visto un cargo sospechoso o has pagado por un bien o servicio y te das cuenta de que es una estafa. Tu banco podrá decirte si la transacción sospechosa era fraudulenta (o si simplemente te olvidaste de ella) y, en algunos casos, puede detener o revertir la transacción.

  • Congela tu tarjeta. Mientras estás en contacto con tu banco, solicita que bloqueen tu tarjeta. Algunos proveedores de tarjetas prepago facilitan esta solución. Puedes congelar tu tarjeta en la aplicación. De este modo, aunque alguien se haya hecho con los datos de tu tarjeta, no podrá utilizarla.

  • Avisa al vendedor. El uso de marcas conocidas para conseguir que la gente caiga en la trampa es una práctica habitual de los estafadores. Si esto te sucede, ponte en contacto con el vendedor oficial e informa a su servicio de atención al cliente de que alguien está usando el nombre de la marca. La marca puede hacer una declaración oficial, informar directamente a sus clientes y tomar más precauciones de seguridad para evitar que otras personas acaben siendo víctimas.

  • Obtén más información sobre ciberseguridad. Una vez completados todos los pasos anteriores, ya solo te queda asegurarte de no volver a caer en la trampa. La mejor forma de hacerlo es aprender a reconocer y evitar estas estafas.

Ocho formas sencillas de evitar una estafa

Aunque sepas cómo detectar una estafa, te puede pasar cualquier cosa. Así que, para mitigar aún más los riesgos, aquí tienes algunas medidas proactivas que puedes tomar para mantener a salvo tu dinero y tus datos:

1. Prueba los pagos alternativos

Evita utilizar datos bancarios que estén directamente relacionados con tus ahorros de toda la vida o con tu salario. Usa alternativas como:

  • Apple Pay o Google Pay. Estos métodos utilizan una combinación de datos biométricos y otras salvaguardias digitales, tales como 2FA o TOTP, para proteger tus datos.

  • Las tarjetas de crédito ofrecen protección al consumidor en caso de que necesites reclamar tu dinero.

  • Las tarjetas virtuales se pueden emitir para una compra única o exclusivamente para compras en Internet, con un límite de gasto impuesto para evitar que los estafadores vacíen tus fondos.

Si utilizas métodos de pago alternativos y tus datos acaban en malas manos, el daño será mínimo. Estos métodos de pago no suelen dar acceso a grandes cantidades de dinero y se pueden bloquear con bastante rapidez, lo que significa que tus ahorros no se verán afectados.

2. Protege tus datos con una VPN

Si vas a comprar en una wifi pública, es aconsejable hacerlo con una VPN. Nunca sabes quién está «leyendo» el tráfico online, y es muy fácil para los hackers hacerlo a través de una conexión wifi desprotegida. Una VPN cifra y oculta los datos que transmites por internet, para que los ciberdelincuentes no puedan robarte nada. NordVPN puede ayudarte a reforzar tu seguridad en todos tus dispositivos con la Red Mesh y la VPN doble.

3. Crea contraseñas complejas

Establecer contraseñas para varias tiendas online puede parecer arduo, por lo que al final la gente utiliza las mismas contraseñas fáciles de recordar en todas partes. Sin embargo, si las contraseñas te resultan fáciles de recordar, seguramente sean igual de fáciles de descifrar. Y como los sitios de comercio electrónico tienen acceso a tu nombre, dirección y datos de pago, son una mina de oro para los hackers.

Asegúrate de utilizar contraseñas fuertes que contengan al menos 12 caracteres e incluyan números, letras mayúsculas y minúsculas, espacios y caracteres especiales, como .,! @ # ? ];. No te preocupes, no tienes que hacerlo todo tú. La función Generador de contraseñas puede ayudarte a crear contraseñas complejas en cuestión de segundos.

4. Haz seguimiento de tus gastos

Vigila de cerca tus cuentas online y los informes de tus tarjetas de crédito, y asegúrate de que no ves incoherencias tras la gran temporada de compras. Presta atención a las compras sospechosas, especialmente a las de menor importe, porque los estafadores tienden a empezar con pequeñas cantidades antes de aumentarlas. Si detectas alguna actividad sospechosa, informa inmediatamente a tu banco o al proveedor de tu tarjeta de crédito.

5. Elige las aplicaciones con precaución

Examina el nombre, la descripción y el icono de las aplicaciones que estés a punto de descargar. Las aplicaciones fraudulentas no pueden utilizar el mismo nombre que la aplicación real de la que quieren disfrazarse, así que sustituyen los «o» por ceros o cambian muy ligeramente el nombre; por ejemplo, pueden sustituir «SwiftKey» por «SwiftKeyboard» o «WhatsApp» por «Actualizar WhatsApp».

Si ves el mismo icono en la tienda de aplicaciones más de una vez, no te fíes. Una aplicación fraudulenta le importan poco las leyes de derechos de autor, y no todas las tiendas de aplicaciones examinan a fondo el catálogo. Por desgracia, elegir una aplicación verificada está en tus manos. Echa un vistazo al desarrollador y al número de descargas: si las cifras parecen sospechosamente bajas, aléjate de la aplicación.

6. Mantén a raya tus emociones

La mayor parte de las estafas están diseñadas para usar tus emociones en tu contra. Lee atentamente una notificación repentina o el correo electrónico que has recibido. ¿Intenta infundir una sensación de urgencia, codicia o miedo? Son indicios de que la oferta o el mensaje que acabas de recibir está intentando engañarte para que entregues tus datos confidenciales cuanto antes.

Abstente de hacer clic en enlaces, descargar archivos o introducir datos personales. Si te dicen que tu entrega se ha suspendido, ponte en contacto directamente con el vendedor o la empresa de mensajería para confirmar su estado. Comprueba las cuentas de redes sociales de las tiendas y si la promoción se ha publicado y está activa. Si todo se alinea, perfecto: aprovecha la oferta. Si no, es mejor que no le hagas ni caso.

7. Comprueba si hay nuevas estafas

Los estafadores son un colectivo creativo. Por eso, al ciudadano de a pie puede resultarle difícil seguir la pista de todas las nuevas estafas que surgen cada temporada. Una forma de mantenerse al día es simplemente utilizar la búsqueda de Google.

Prueba a realizar una búsqueda con estas palabras clave:

  • Estafa + nombre de la empresa («estafa Amazon»)

  • Nombre del producto + estafa («estafa del nuevo iPhone»)

  • Estafa + nuevo método («estafa SMS de entrega»)

También puedes consultar foros o debates recientes en Reddit para ver si alguien ha tenido experiencias con intentos de estafa recientes.

8. Utiliza un gestor de contraseñas

Los gestores de contraseñas son herramientas que almacenan tus contraseñas complejas, te ayudan a generar otras nuevas y las protegen de intrusos. Además, también pueden hacer que tu experiencia de compra online sea pan comido.

Gestores de contraseñas como NordPass pueden almacenar tus datos de pago y entrega, que podrás rellenar automáticamente cada vez que compres online. No es necesario que canceles la compra porque no encuentres tu monedero: solo tienes que acceder a tu cuenta NordPass y Autocompletar hará el resto.

Preguntas frecuentes

¿Cuáles son algunas de las señales de alarma a las que hay que prestar atención?

  • URL sospechosas y diseño de sitios web. Nunca abras sitios web que no conozcas y comprueba si el dominio es legítimo. Además, aunque es posible que el sitio que estás visitando haya cambiado de diseño, si algo desprende vibraciones sospechosas, por ejemplo, los tipos de letra, los esquemas de color o el diseño, probablemente sea mejor volver a comprobarlo.

  • Ofertas demasiado buenas para ser verdad: Consulta siempre el sitio oficial de la tienda y las redes sociales para ver las ofertas que hacen. Si no se menciona la oferta que has recibido, puede que se trate de un intento de estafa.

  • Correos electrónicos y mensajes no solicitados: Si no tienes una suscripción al boletín de noticias de la tienda, probablemente no deberías recibir correos electrónicos suyos. Comprueba si hay direcciones de correo electrónico de remitentes sospechosos y no hagas clic en ningún enlace.

  • Mala gramática y ortografía: Ofrecer calidad es clave para mantener una buena imagen de marca, por lo que las tiendas online no quieren que sus sitios estén plagados de erratas.

  • Tácticas de presión: Algunas tiendas online ofrecen ofertas por tiempo limitado e incluyen cuentas atrás en sus correos electrónicos promocionales. Sin embargo, si te obligan a comprar algo o a tramitar la entrega de tu pedido inmediatamente, probablemente te estén presionando para que reveles tus datos personales.

¿Es seguro hacer clic en los anuncios que promocionan las ofertas del Black Friday y el Cyber Monday?

A veces, pero no siempre. Si ves un anuncio en las redes sociales de una cuenta verificada y la información se corresponde con las ofertas del sitio web oficial, puedes seguir adelante y comprar. Sin embargo, si las URL parecen sospechosas y los dominios son ligeramente diferentes del sitio web oficial, es mejor no hacer clic en ellas.

¿Es seguro utilizar las aplicaciones móviles de compra durante el Black Friday y el Cyber Monday?

Si descargas una aplicación de compra del distribuidor oficial, puedes utilizarla perfectamente. Sin embargo, ten cuidado con las descargas aleatorias en la tienda de aplicaciones. Comprueba siempre el desarrollador para ver si es realmente la aplicación oficial y comprueba las opiniones en la tienda de aplicaciones y en otros sitios de internet.

Ten especial cuidado en fechas señaladas

¿A quién no le gusta una buena ganga, especialmente durante la temporada de compras más ajetreada del año? Puede ser fácil dejarse arrastrar por la vorágine de descuentos y ofertas. Ahora puedes identificar a la perfección las estafas más comunes del Black Friday y el Cyber Monday y evitarlas.

Así que, compra hasta que no puedas más, pero recuerda comprobar siempre dos veces quién vende y lo que ofrece. Mantén la cabeza fría antes de pulsar el botón «Comprar» porque, como dice el viejo refrán, si es demasiado bueno para ser verdad, probablemente lo sea.

Si buscas formas de mantenerte a salvo este Black Friday y Cyber Monday, plantéate usar el generador de contraseñas NordPass . NordPass utiliza el cifrado para proteger tus credenciales de inicio de sesión, los datos de tu tarjeta de crédito, tu domicilio y mucho más. Crea nuevas contraseñas seguras para todas tus plataformas de compra favoritas y mantenlas cifradas de forma segura con NordPass. Disfruta de las mejores ofertas de la temporada de compras, sin comprometer tu seguridad.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.