Las 10 estafas comunes del Black Friday: Cómo identificarlas y evitarlas

¿Qué es el Black Friday?

Las estafas más comunes del Black Friday

Como es de esperar, las estafas del Black Friday aprovechan la euforia y la histeria que generan los enormes descuentos. Como este evento gira en torno a ofertas que, en un día normal, parecerían demasiado buenas para ser verdad, los estafadores usan esta emoción para engañar a los compradores online. A continuación te presentamos las 10 estafas online más comunes del Black Friday que debes vigilar mientras compras por internet.

Los eventos alrededor de las compras, como el Black Friday, son una mina de oro para los ciberdelincuentes”, explica Marijus Briedis, Director de Tecnología (CTO) de NordVPN. “Los estafadores explotan la locura que hay por las promociones y los descuentos, sabiendo que los usuarios afanados pueden hacer click en links peligrosos o compartir información personal.

A continuación te presentamos las 10 estafas online más comunes del Black Friday que debes vigilar mientras compras por internet.

1. Cupones y vales falsos

Los cupones y los vales fraudulentos son técnicas que pueden aumentar notablemente durante la semana de ofertas del Black Friday. El modus operandi de las estafas de cupones falsos es simple: los estafadores comparten links a páginas web (por email o redes sociales) que supuestamente ofrecen cupones o vales legítimos, esperando que los usuarios caigan en su trampa con un simple click. 

En realidad, estas URL pueden llevar a páginas que piden información sensible (como número de tarjeta de crédito, datos personales o PIN para acceder a información personal). Si la persona proporciona esa información, la página web la recopila automáticamente y la envía al estafador, exponiendo todos estos datos sensibles. Los ciberdelincuentes pueden usar esta información para acceder a las cuentas online de la víctima (incluida la cuenta bancaria), cometer robo de identidad o vender su información en la dark web.

2. Páginas de compras falsificadas

Los delincuentes pueden crear réplicas casi idénticas de páginas web legítimas para engañar a personas desprevenidas y lograr que compartan sus datos de acceso. Los expertos en ciberseguridad le llaman a esta técnica suplantación de páginas web, un scam que depende de que la persona no esté atenta a detalles esenciales, ya que incluyen interfaces muy parecidas a las de las páginas verdaderas, pero tienen campos de inicio de sesión alterados que capturan y envían los datos y credenciales escritos por los hackers.

De acuerdo a la información analizada con la Protección contra amenazas Pro™ de NordVPN, las tiendas online fraudulentas aumentaron en un 250% en octubre de este año, en comparación al mes anterior. Nada más las páginas web falsas que copian a Amazon, en ese mismo periodo de tiempo, crecieron en un 232%, mientras que las de eBay en 525%.

Desgraciadamente, este tipo de estafa es de las más populares y se dispara en estas fechas. Ansiosos por encontrar los mejores descuentos antes que nadie, los compradores pueden pasar por alto las red flags de una página falsa como las URL ligeramente diferentes (o sin HTTPS) o diseños visuales “actualizados”. Una vez que un entusiasta del Black Friday cae en la estafa, puede ser demasiado tarde. Con acceso a la tarjeta de crédito, los delincuentes pueden robar dinero, clonar la tarjeta, restringir el acceso del usuario y mucho más.

3. Estafas de verificación de cuenta

“Hemos detectado un intento de inicio de sesión sospechoso. Inicia sesión en tu cuenta para verificar que fuiste tú.”  ¿Te suena?

Si recibes este tipo de mensajes por email o SMS, es una red flag. Los ciberdelincuentes se aprovechan del caos para lanzar estafas de verificación de cuenta, creando una sensación de urgencia para que los objetivos actúen rápidamente y sin saberlo proporcionen detalles sensibles a estos delincuentes. Las estafas de WhatsApp suelen ser bastante comunes en este tipo de fraude.

Los emails de estafas de comprobación de cuenta suelen contener información sobre supuestos inicios de sesión no autorizados, provienen de remitentes que se parecen mucho a proveedores de servicios legítimos (como bancos o tiendas online) y proporcionan una URL sospechosa que supuestamente es un atajo a la página de inicio de sesión de la “cuenta comprometida”. A partir de ahí, el proceso sigue el modelo de estafas de páginas web falsas: las víctimas escriben sus credenciales, los estafadores las capturan y empiezan los problemas.

4. Notificaciones de entrega falsas

Las estafas de notificaciones de entrega falsas son parecidas a las estafas de verificación de cuenta. Mientras compras online, puedes recibir un mensaje a través de una app, email o SMS sobre una entrega próxima. El mensaje proviene de un remitente que puede parecer legítimo, pero contiene una confirmación de entrega dudosa con una URL para “rastrear tu envío”. En realidad, la URL es un link de phishing o un dominio web falsificado.

Este tipo de notificaciones son todavía más peligrosas cuando estás esperando una entrega. Por eso los ciberdelincuentes hacen este tipo de estafas en el Black Friday, enviarte una notificación de entrega falsa cuando estás esperando tres o cuatro envíos diferentes aumenta considerablemente las probabilidades de que hagas click en una URL peligrosa y pongas en peligro tu información personal.

5. Confirmación de pedido falsa

Si el estafador no te atrapa con una entrega falsa, seguramente lo intentará con una confirmación de pedido falsa. Este tipo de fraude es casi idéntico al anterior, la única diferencia es el contenido del mensaje. 

El estafador envía al comprador una confirmación de un pedido que nunca realizó. Claro que el primer instinto del destinatario de este mensaje es llegar al fondo del malentendido, lo que puede llevarlo a hacer click en la URL que suele venir en el mensaje. Y resulta que el link lleva a una página web peligrosa que puede ser una falsificación, phishing o donde exista algún malware desagradable.

6. Estafa de no entrega

Este tipo de fraude se encuentra entre los más populares y sobre todo en el Marketplace de redes sociales (como Facebook, por ejemplo). Funcionan con un principio sencillo:

1. 1.Los estafadores publican un anuncio de un artículo, ofreciéndolo a un precio que suele ser demasiado bueno para ser verdad.
2. 2.Una persona decide comprar el artículo sin investigar al vendedor o verificar su existencia.
3. 3.El comprador envía el dinero al “vendedor”, y el estafador desaparece rápidamente sin dejar rastro, dejando a la víctima sin el artículo, sin su dinero y, posiblemente, sin su dignidad.

El Black Friday es la temporada de caza perfecta para estafadores de no entrega. Esto es porque durante este tiempo, la mayoría de las ofertas legítimas que la gente ve online parecen demasiado buenas para ser verdad. Eso ayuda a los actores de amenazas a camuflarse sin problemas y actuar con libertad.

7. Estafas de errores de facturación

Como el fraude de entrega o de pedido falso, este tipo de ciberataques es una forma en que los hackers pueden meterte miedo a través de notificaciones por mensaje o email. Los estafadores se hacen pasar por empresas legítimas que envían avisos o alertas sobre compras fallidas. En estos mensajes, puedes encontrar números de teléfono desconocidos, solicitudes urgentes para iniciar sesión en tu cuenta de compras online y links que llevan a páginas web falsas.

8. Tarjetas de regalo falsas

A todos nos gustan las tarjetas de regalo, los sorteos y ganarnos algo (sobre todo en estas fechas). Pues a los estafadores también, pero por una razón diferente a la de los compradores. 

Las estafas de tarjetas de regalo son una forma popular de engañar a las personas para que proporcionen información sensible. Y no requiere mucho esfuerzo por parte de los estafadores para llevar a cabo su intención (las víctimas de estafas de Amazon podrían dar fe de ello). Una publicación falsa en redes sociales, un mensaje que imita el tono de voz de una marca famosa y una URL sospechosa para atraer a compradores online entusiastas a una página web falsa podría ser todo lo necesario para robar credenciales de inicio de sesión o incluso información de tarjetas de crédito.

9. Organizaciones benéficas falsas

Este tipo de “organizaciones” es otra forma creativa que usan los delincuentes para quitarte tu dinero. Estas personas son capaces de explotar catástrofes y desastres recientes para manipular a las personas y hacerlas donar dinero a una fundación benéfica inexistente. 

10. Estafas de anuncios en Facebook

Esta es una categoría amplia de diferentes tipos de fraude que acechan en Facebook Marketplace. Las estafas de no entrega y los anuncios de productos o rentas falsas son solo algunos ejemplos de fraude en los anuncios de Facebook (y Meta en general). 

No hace falta decir que el Black Friday atrae a los perpetradores de estas estafas como un imán. Por lo tanto, al navegar por cualquier Marketplace (ya sea en Black Friday o cualquier otro día), es importante estar atento a ofertas ridículamente buenas, vendedores sospechosos y artículos con descripciones vagas.

Cómo protegerte y evitar estafas del Black Friday

Protegerte de las estafas del Black Friday requiere estar muy atento. La locura minorista que viene después del Thanksgiving puede dificultar mantener la cabeza fría, pero recuerda que distraerte solo te hace mucho más vulnerable.

“Los aspectos fundamentales de la ciberseguridad pueden olvidarse durante los grandes eventos de compras”, explica Briedis, el CTO de NordVPN. Aquí hay algunos consejos sobre cómo mantener la calma, protegerte de las estafas del Black Friday y evitar perder tu dinero o exponer datos sensibles:

• No hagas click en links sospechosos: esto no hace falta decirlo, pero lo repetimos. Nunca hagas click en enlaces que te parezcan sospechosos, especialmente los que recibes en un email o mensaje de texto. Si sospechas de una URL, usa un verificador de links para comprobar si un sitio web es legítimo. Esto es clave. Según el Test Nacional de Privacidad de NordVPN, el 68% de los consumidores a nivel mundial no sepan identificar un sitio web de phishing,

• Usa autenticación de dos factores (2FA): la 2FA es una medida de seguridad que te notifica inmediatamente sobre cualquier intento de inicio de sesión autorizado o no autorizado. Actívala en cada cuenta que contenga tus datos personales y solo aprueba solicitudes cuando estés 100% seguro de que eres tú quien intenta iniciar sesión.

• Siempre verifica la información del remitente: si recibes un mensaje urgente de tu banco, proveedor de servicios o agencia gubernamental, revisa cuidadosamente la dirección de correo electrónico del remitente y compárala con la oficial. No hay que subestimar a los estafadores, quienes a menudo intentan replicar los manuales de marca y el tono de voz de empresas respetables para engañar a los destinatarios, pero no pueden hacer una copia exacta de la dirección de email. Según la información de la Protección contra amenazas Pro™, los ataques de phishing aumentaron un 36% entre agosto y octubre de 2025. Así que si las direcciones no coinciden, alguien está tratando de estafarte.

• Usa contraseñas fuertes y un gestor de contraseñas: idealmente, deberías usar diferentes contraseñas para distintos servicios. Sin embargo, la gente tiende a simplificar las cosas usando una contraseña para todas las cuentas. Si una contraseña se expone a los estafadores, eso significa que todas las cuentas que usan esa contraseña están ahora en peligro. ¿Cuál es la solución? Usa un gestor de contraseñas (como NordPass) para almacenar tus contraseñas en un lugar seguro y asegúrate de crear contraseñas fuertes que los hackers no puedan descifrar fácilmente.

• Contacta directamente a los proveedores de servicios: si no estás seguro de la legitimidad del email de tu proveedor de servicios, siempre es buena idea verificar directamente con él. Contacta a la entidad que supuestamente te envió la carta utilizando los canales oficiales publicados en la página web de la empresa. Nunca respondas directamente a emails sospechosos.

• Asegúrate de que los vendedores realmente tengan el artículo: si estás buscando comprar un artículo en Facebook Marketplace, asegúrate de que el vendedor sea legítimo. Pide fotos del artículo y lee las opiniones sobre el vendedor. Si la persona parece sospechosa o se niega a proporcionar información adicional sobre el artículo que te gustaría comprar, considera buscar otro vendedor.

• Investiga organizaciones benéficas antes de enviar donaciones: los estafadores suelen crear sitios web falsos para engañar a las personas y hacerlas donar. Donar a organizaciones benéficas bien conocidas y establecidas adecuadamente (como la Cruz Roja) que apoyan una causa es una buena manera de evitar esta trampa. Tómate tiempo para investigar estas organizaciones benéficas y usa sus canales oficiales para donar dinero en lugar de financiar organizaciones benéficas desconocidas de forma espontánea. 

• Usa una tarjeta de crédito en lugar de una tarjeta de débito: las tarjetas de crédito vienen con derechos de devolución de cargo, lo que puede aumentar tus posibilidades de recuperar fondos perdidos por fraude. Dependiendo de dónde vivas, el gobierno puede ofrecer más protección para los consumidores con tarjeta de crédito, reduciendo la responsabilidad del consumidor en caso de fraude siempre que la víctima informe del fraude inmediatamente.

• Revisa opiniones online: lo bueno (y no tan bueno) de internet es que la gente expresa rápidamente sus opiniones sobre cualquier cosa, incluidos productos y servicios. Para compras online seguras, considera revisar las reseñas del producto o del vendedor antes de comprar. Puede ayudarte a protegerte de estafas.

• Usa la función Protección contra amenazas Pro de NordVPN: es una contramedida eficaz cuando se trata de estafas. La función incluye herramientas como bloqueadores de páginas web peligrosas y scanners de malware capaces de bloquear links de phishing y URL que contienen malware. La función también puede proteger tus descargas, bloqueando instantáneamente los archivos que contienen software peligroso. Esto significa que incluso si haces click accidentalmente en una URL sospechosa, la función Protección contra amenazas de NordVPN te mantendrá seguro. Además, las ofertas de NordVPN para Black Friday son demasiado buenas como para no fortalecerse con un poco de ciberseguridad extra.

Qué hacer caíste en una estafa del Black Friday

Si fuiste víctima de ofertas fraudulentas del Black Friday o cualquier otra estafa financiera, tienes que actuar rápido. Aquí tienes un curso intensivo sobre cómo minimizar o evitar consecuencias dolorosas.

• Cambia tus contraseñas inmediatamente. Si hiciste click en una URL sospechosa y escribiste tu información de inicio de sesión, ahora estás en una carrera contra el reloj. Para evitar el robo de cuenta, cambia la contraseña comprometida inmediatamente.

• Reporta la situación a tu banco. Una estafa exitosa del Black Friday puede dejarte con información financiera robada (como inicios de sesión de cuentas bancarias o números de tarjeta de crédito). Contacta inmediatamente a tu banco y al emisor de la tarjeta de crédito para advertirles de cambios inesperados en tu cuenta. También puedes pedirle a tu banco que congele temporalmente tu cuenta, evitando que los estafadores transfieran tu dinero a sus cuentas.

• Reporta la estafa a la empresa que los estafadores suplantaron. Si sufriste una estafa de tarjeta de regalo o notaste que un estafador intentaba suplantar a una entidad conocida, no te quedes quieto. Informa a la empresa sobre los impostores para hacerles saber de la situación y potencialmente proteger a otras personas de ser engañadas.

• Reporta el fraude a las autoridades. Reportar la estafa al banco también significa que debes contactar a autoridades como la Policía Cibernética, la Fiscalía General de la República (FGR) o la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF). Hacerlo puede ayudar a las autoridades a proteger al público de futuros ataques y aumentar tus posibilidades de recuperar el dinero robado.