cuáles son las estafas más habituales y cómo evitarlas

Las compras por internet son cada vez más habituales y se disparan considerablemente en jornadas de promociones, como es el caso del Hot Sale. Y, si bien los comerciantes se preparan para vender en cantidad, al igual que los usuarios para adquirir productos a buen precio, los delincuentes también se organizan para estafar.

Lo hacen aprovechando el incremento en el volumen de las operaciones y la “desesperación” por los consumidores de captar la mejor oferta y no “quedar afuera“. Por tal motivo, empresas de seguridad informática advierten sobre una variedad de estafas que apuntan tanto a compradores como a vendedores.

Hot Sale 2025: las estafas más comunes

Uno de los primeros lugares donde suelen iniciarse estos fraudes es en Google. Si bien no se trata de una plataforma de ventas, muchas personas lo usan para buscar productos, comparar precios y acceder a tiendas online.

No obstante, ESET advierte que en los primeros resultados suelen aparecer sitios falsos, muchas veces promocionados mediante anuncios pagos que simulan ser páginas legítimas. La clave está en revisar con atención la URL y desconfiar de las ofertas que parecen demasiado buenas para ser reales.

Desde Palo Alto Networks, otra firma especializada en ciberseguridad, detectaron campañas de “domain squatting” durante eventos de consumo masivo, como el Black Friday. Esta táctica consiste en registrar dominios con nombres muy similares a los de marcas conocidas para engañar a los usuarios y redirigirlos a sitios maliciosos o formularios de phishing.

La situación se repite en plataformas de ecommerce como Mercado Libre, Amazon o AliExpress. Si bien estos sitios cuentan con mecanismos de protección, los estafadores envían correos falsos que simulan ser comunicaciones oficiales, alertando sobre supuestos problemas de seguridad, sorteos o promociones especiales. El objetivo es el mismo: robar datos personales o financieros a través del engaño.

El riesgo latente de las pequeñas tiendas y los falsos perfiles en redes sociales

Las tiendas online pequeñas o independientes también representan un riesgo potencial. Muchas veces los usuarios confían en emprendimientos o comercios que operan desde sitios propios, sin saber que estos espacios pueden haber sido comprometidos por atacantes.

Según ESET, las vulnerabilidades en los plugins, las configuraciones del sitio o incluso infecciones con malware del tipo skimmer pueden permitir el robo de datos de tarjetas de crédito y otra información sensible. Para disminuir este riesgo, los especialistas recomiendan hacer una pequeña investigación sobre el sitio antes de comprar: buscar reseñas externas, revisar que la conexión esté cifrada (HTTPS) y optar por tarjetas prepagas o virtuales. Aunque no eliminan completamente la posibilidad de una estafa, estas medidas ayudan a limitar las consecuencias si algo sale mal.

Facebook Marketplace, por su parte, plantea un caso particular. Si bien es posible interactuar de forma interactuar con los perfiles de los vendedores, esa cercanía puede dar una falsa sensación de seguridad. De hecho, son comunes los casos en los que el producto entregado no coincide con el de las fotos o, en el peor de los casos, nunca llega. De hecho, también es común que circulen sorteos falsos y enlaces que simulan ser de la plataforma para captar datos información personal.

ESET aconseja aplicar una regla sencilla: si un producto cuesta bastante menos que en otras tiendas, probablemente no se trate de una oportunidad única, sino de un engaño. Además, recomiendan no aceptar continuar la transacción fuera de la plataforma, ya que esto anula cualquier tipo de respaldo o reclamo posterior.

Los mejores consejos para operar de forma segura durante el Hot Sale

A pesar de los riesgos, comprar por internet sigue siendo seguro si se toman las precauciones adecuadas. “Las ventajas de comprar online están fuera de discusión, pero también es cierto que existen muchas formas de engaño”, advierte Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

“Y como la idea es que todas las personas puedan disfrutar de los beneficios de comprar a través de Internet, estar informados nos permite estar más atentos y tomar los recaudos necesarios”, agregó.

Desde la empresa aconsejan desconfiar de los correos inesperados, revisar la dirección web de los sitios donde se realizan pagos y nunca compartir datos personales fuera de canales oficiales. También aconsejan el uso de software de seguridad con funciones de protección de navegación y pagos seguros.

Kaspersky, por su parte, reportó que en los primeros diez meses de 2024 bloqueó más de 38 millones de intentos de phishing vinculados a plataformas de ecommerce. Cabe resaltar que, en América Latina, buena parte de estas campañas imitaban los sitios de Mercado Libre, Amazon y otros servicios de pagos electrónicos. El informe resalta el crecimiento sostenido de los fraudes digitales durante los picos de consumo estacional.

Todos los especialistas llegan a una misma conclusión: el comercio electrónico llegó para quedarse, pero la educación digital y el uso de herramientas de protección deben crecer a la par. En internet, al igual que las operaciones cotidianas, requiere de prudencia, siendo esta la mejor defensa. Si una oferta es demasiado buena como para ser real, es muy probable que se trate de una estafa.