¿Cuándo es el Black Friday? Guía completa de ciberseguridad y 10 ejemplos

Las estafas más frecuentes en Black Friday

Las estafas más habituales del Black Friday se aprovechan del bombo publicitario y la histeria que acompañan a los descuentos masivos de esta fecha. Como la base del Black Friday gira en torno a ofertas que, en un día normal, sonarían demasiado buenas para ser verdad, los estafadores no tienen problemas para mezclarse y usar esta emoción para engañar a los compradores online. 

Los eventos de compras como el Black Friday son una mina de oro para los cibercriminales”, asegura Marijus Briedis, Director de Tecnología (CTO) de NordVPN. “Los estafadores explotan el desorden que hay alrededor de las ofertas y los descuentos, sabiendo que los compradores apurados son propensos a hacer clic en enlaces peligrosos o a compartir información personal.

Todos los años ocurre lo mismo, en 2023, 2 millones de españoles se vieron afectados por las estafas de Black Friday. Es fundamental que reconozcas estos engaños y te anticipes.

Estas son las 10 estafas online más populares en Black Friday:

1. Cupones y vales falsos

Los cupones falsos y vales fraudulentos son tácticas populares entre los estafadores que pueden aumentar notablemente durante la semana de ventas del Black Friday. 

El modus operandi de las estafas de cupones falsos es simple: los estafadores comparten enlaces a páginas web (por correo electrónico o redes sociales) que ofrecen, supuestamente, cupones o vales legales, esperando que los usuarios hagan clic en ellos.

Sin embargo, en realidad, estas URL pueden llevar a páginas que solicitan a los usuarios información sensible (por ejemplo, su número de tarjeta bancaria, dirección de correo electrónico y contraseña). Si el visitante proporciona esa información, la página web automáticamente la recoge y la reenvía al estafador, exponiendo estas credenciales sensibles. 

Los hackers pueden entonces usar esta información para acceder a las cuentas online de la víctima (incluida la cuenta bancaria), cometer suplantación de identidad o vender la información en la dark web.

2. Páginas web de compras falsificadas

Los ciberdelincuentes pueden crear réplicas de páginas web legítimas para engañar a personas desprevenidas y conseguir que compartan sus credenciales de acceso. Los expertos en ciberseguridad llaman a esta táctica suplantación de páginas web, una amenaza cibernética que se basa en que el usuario no preste atención a detalles esenciales. 

Las páginas web falsificadas incluyen interfaces que se parecen mucho a las de páginas web legítimas y tienen campos de inicio de sesión alterados que capturan y envían las credenciales escritas (como nombres de usuario y contraseñas) a los estafadores.

Según la información recopilada por la Protección contra amenazas Pro™ de NordVPN, las tiendas online falsas crecieron un 250% en octubre de este año respecto al mes anterior. Solamente los sitios web fraudulentos que copian a Amazon, en ese mismo periodo de tiempo, aumentaron un 232%, mientras que los de eBay en 525%.

Dado que los compradores online navegan frenéticamente por sus tiendas de internet favoritas en busca de ofertas durante el periodo del Black Friday, no es de extrañar que el número de páginas web de compras falsificadas pueda dispararse. Ansiosos por encontrar las mejores ofertas antes de que se agoten los artículos, los compradores pueden pasar por alto señales de una página web falsificada, como URL ligeramente diferentes o diseños visuales "actualizados" de la página web. 

Y una vez que un entusiasta del Black Friday cae en la estafa, puede que ya sea demasiado tarde. Con acceso a la cuenta de compras, los estafadores pueden robar información de tarjetas bancarias, restringir el acceso del usuario e incluso intentar robar la identidad de la víctima.

3. Estafas de verificación de cuenta

"Hemos detectado un intento de inicio de sesión sospechoso. Inicia sesión en tu cuenta para verificar que eras tú". Si recibes un mensaje como este a través de correo electrónico o notificación SMS, mantente alerta. Quizá sea un caso de smishing.

Los defraudadores usan el caos que rodea al Black Friday para lanzar estafas de verificación de cuenta, con los cuales crean una sensación de urgencia para que los objetivos tomen medidas rápidas y, sin saberlo, proporcionen detalles sensibles a estos actores maliciosos. 

Los correos electrónicos de estafas de verificación de cuenta a menudo contienen información sobre inicios de sesión no autorizados sospechosos, provienen de remitentes que se parecen mucho a proveedores de servicios legítimos (como bancos o tiendas online) y proporcionan una URL a menudo sospechosa que pretende ser un acceso directo a la página de inicio de sesión de la "cuenta comprometida". 

A partir de ahí, el proceso sigue el modelo de estafas de páginas web falsificadas: las víctimas escriben sus credenciales, los estafadores las capturan y comienzan los problemas.

4. Notificaciones falsas de entrega

Las estafas de notificaciones falsas de entrega son similares a las estafas de verificación de cuenta. Mientras compras online, los usuarios pueden recibir un mensaje a través de app, correo electrónico o SMS sobre una entrega entrante. El mensaje viene de un remitente que puede parecer legítimo pero contiene una confirmación de entrega dudosa con una URL para "rastrear tu envío". En realidad, la URL es en realidad un enlace de phishing o dominio de página web falsificada. No es la primera vez que alguien intenta hackear Correos España.

Las notificaciones falsas de entrega son particularmente peligrosas cuando estás esperando una entrega. Por eso el Black Friday es un momento perfecto para que los actores maliciosos ataquen. Abrir una notificación falsa de entrega cuando estás esperando tres o cuatro envíos diferentes aumenta enormemente tus posibilidades de hacer clic accidentalmente en una URL maliciosa y poner en peligro tus datos sensibles.

5. Confirmación de pedido falsa

Si el estafador no te atrapa con una entrega falsa, puede intentar ejecutar una estafa de confirmación de pedido falsa. Este tipo de fraude es idéntico a una estafa de notificación de entrega falsa, siendo la única excepción el contenido del mensaje en sí. 

El estafador envía al comprador una confirmación de un pedido que nunca realizó. Naturalmente, el primer instinto del destinatario de este mensaje es llegar al fondo del malentendido, lo que puede llevarle a hacer clic en la URL típicamente adjunta al mensaje. Y he aquí, el enlace lleva a una página web maliciosa que es o bien una página falsificada, una estafa de phishing o el hogar de algún malware desagradable.

6. Estafa de no entrega

Una estafa de no entrega está entre las estafas más populares de Facebook Marketplace (aunque Facebook no es la única plataforma donde ocurre este fraude, por ejemplo, las estafas de eBay). Los fraudes de no entrega funcionan usando un principio sencillo:

1. 1.Los estafadores publican un anuncio de cierto artículo, ofreciéndolo a un precio que a menudo es demasiado bueno para ser verdad.
2. 2.Una parte interesada decide comprar un artículo sin investigar adecuadamente al vendedor o comprobar pruebas de su existencia.
3. 3.El comprador transfiere el dinero al "vendedor", y el estafador desaparece rápidamente sin dejar rastro, dejando a la víctima despojada del artículo y su dinero.

El Black Friday es la temporada de caza perfecta para los estafadores de no entrega. Durante este tiempo, la mayoría de las ofertas legítimas que la gente ve online parecen demasiado buenas para ser reales. Eso ayuda a los actores de amenazas a mezclarse sin problemas y campear a sus anchas.

7. Estafas de errores de facturación

Al igual que el fraude de entrega falsa o pedido falso, las estafas de errores de facturación son una forma de que los actores de amenazas te aterroricen a través de notificaciones de texto o correo electrónico. 

Los estafadores de errores de facturación se hacen pasar por empresas legítimas que envían advertencias sobre compras fallidas. En estos mensajes, puedes encontrar números de teléfono desconocidos, solicitudes urgentes para iniciar sesión en tu cuenta de compra online y enlaces que llevan a páginas web falsas.

8. Estafas de tarjetas regalo

A todo el mundo le gustan las tarjetas regalo y los sorteos. A los estafadores también, pero por una razón diferente que a los compradores. Las estafas de tarjetas regalo son una forma popular de engañar a la gente para que proporcione información sensible. Y no requiere mucho esfuerzo por parte de los defraudadores llevar a cabo su intención (las víctimas de estafas de Amazon podrían dar fe de ello). 

Una publicación falsa en redes sociales o correo electrónico, un mensaje que imita el tono de voz de una marca famosa y una URL sospechosa para atraer a los compradores online emocionados a una página web falsa podría ser todo lo que se necesita para robar credenciales de inicio de sesión o incluso información de tarjetas bancarias.

9. Organizaciones benéficas falsas

De manera similar a otras estafas de "lo que sea falso", las ONG falsas son otra forma creativa que usan los estafadores para aliviarte de tu dinero duramente ganado. Los hackers pueden explotar catástrofes y desastres recientes para manipular a las personas para que donen dinero a una fundación benéfica inexistente.

A veces, el defraudador puede crear una página web falsa para añadir legitimidad a sus afirmaciones o para atraer a personas desprevenidas a caer en el phishing de URL.

10. Estafas en anuncios de Facebook

Las estafas en anuncios de Facebook (o simplemente estafas de Facebook) son una categoría amplia de diferentes tipos de fraude que acechan en Facebook Marketplace. Las estafas de no entrega y los anuncios falsos de productos o alquileres son solo algunos ejemplos de fraude en anuncios de Facebook. 

No hace falta decir que el Black Friday atrae a los perpetradores de estas estafas como un imán. Por lo tanto, al navegar por Facebook Marketplace (ya sea en Black Friday o cualquier otro día), es importante desconfiar de ofertas ridículamente buenas, vendedores sospechosos y artículos con descripciones vagas.

Cómo protegerte y evitar las estafas del Black Friday

Protegerte de las estafas del Black Friday requiere vigilancia. “Los aspectos básicos de la ciberseguridad pueden olvidarse durante los grandes eventos de compras”, explica Briedis, el CTO de NordVPN. La locura del comercio que viene después del día de Acción de Gracias puede dificultar mantener la cabeza fría, pero recuerda, distraerte solo te hace mucho más vulnerable.

Estos son algunos consejos sobre cómo mantener la calma, protegerte de las estafas del Black Friday y evitar perder tu dinero o exponer datos sensibles:

• No hagas clic en enlaces sospechosos. Esto debería ser obvio: nunca hagas clic en URLs sospechosas, especialmente las que recibes en un correo electrónico o a través de mensajes de texto. Si sospechas de una URL, usa un verificador de enlaces para comprobar si una página web es una estafa. Este punto es muy importante porque, según el Test Nacional de Privacidad de NordVPN, el 68% de los consumidores a nivel mundial no sepan identificar un sitio web de phishing.
• Usa autenticación de dos pasos (2FA). La 2FA es una medida de seguridad simple pero robusta que te notifica inmediatamente sobre cualquier intento de inicio de sesión autorizado o no autorizado. Actívala en cada cuenta que contenga tus detalles personales y solo aprueba solicitudes cuando estés 100% seguro de que eres tú quien está intentando iniciar sesión.
• Siempre verifica dos veces la información del remitente. Si recibes un mensaje urgente de tu banco, proveedor de servicios o agencia gubernamental, verifica cuidadosamente el correo electrónico del remitente y compáralo con el oficial.  De acuerdo a los datos de la Protección contra amenazas Pro™, los ataques de phishing crecieron un 36% entre agosto y octubre de este año. Los estafadores a menudo intentan replicar los manuales de marca y el tono de voz de empresas de buena reputación para engañar a los destinatarios, pero no pueden hacer una copia exacta de la dirección de correo electrónico. Así que si las direcciones de correo electrónico no coinciden, alguien está intentando estafarte.
• Usa contraseñas seguras y un gestor de contraseñas. Idealmente, deberías usar contraseñas diferentes para servicios diferentes. Sin embargo, la gente tiende a simplificar las cosas usando una contraseña para todas las cuentas. Si una contraseña queda expuesta a los estafadores, eso significa que todas las cuentas que usan esa contraseña están ahora en peligro. 
• Contacta directamente con los proveedores de servicios. Si no estás seguro sobre la legitimidad del correo electrónico sospechoso de tu proveedor de servicios, siempre es buena idea verificarlo directamente. Contacta con la entidad que supuestamente te envió la carta usando los canales oficiales publicados en la página web de la empresa. Nunca respondas directamente a correos electrónicos sospechosos.
• Asegúrate de que los vendedores de Facebook realmente tienen el artículo disponible. Si buscas comprar un artículo de Facebook Marketplace, asegúrate de que el vendedor sea legítimo. Pide fotos del artículo y lee las reseñas del vendedor. Si la persona parece sospechosa o se niega a proporcionar información adicional sobre el artículo que te gustaría comprar, considera buscar otro vendedor.
• Investiga las organizaciones benéficas antes de enviar donaciones. Los estafadores pueden crear a menudo páginas web falsas para engañar a la gente para que done. Donar a ONG bien conocidas y debidamente establecidas (como Cruz Roja España o Cáritas) que apoyen una causa cercana a tu corazón es una buena forma de evitar esta trampa.
• Usa una tarjeta de crédito en lugar de una tarjeta de débito. Las tarjetas de crédito vienen con derechos de devolución de cargo, lo que puede aumentar tus posibilidades de recuperar fondos perdidos por fraude. Dependiendo de dónde vivas, el gobierno puede ofrecer más protección a los consumidores con tarjeta de crédito (como la Directiva de Servicios de Pago 2 en la UE), reduciendo la responsabilidad del consumidor en caso de fraude siempre que la víctima informe del fraude inmediatamente.
• Consulta las reseñas online. Lo bueno (y no tan bueno) de internet es que la gente es rápida para expresar sus opiniones sobre cualquier cosa, incluidos productos y servicios. 
• Usa la función Protección contra amenazas Pro™ de NordVPN. Detiene los rastreadores, los anuncios abusivos y detecta el malware durante la descarga. Es una herramienta de ciberseguridad muy necesaria durante el Black Friday.

Qué hacer si has caído en una estafa del Black Friday

Debes actuar rápido si te has convertido en víctima de ofertas fraudulentas del Black Friday o cualquier otra estafa financiera. Aquí tienes un curso intensivo sobre cómo minimizar o evitar consecuencias graves.

• Cambia tus contraseñas inmediatamente. Si has hecho clic en una URL sospechosa y has escrito tu información de inicio de sesión, ahora estás compitiendo contra el reloj con los estafadores. Para evitar que se apoderen de tu cuenta, cambia la contraseña comprometida inmediatamente.
• Informa de la situación a tu banco. Una estafa exitosa del Black Friday puede dejarte con información financiera robada (como credenciales de cuenta bancaria o números de tarjeta de crédito). Contacta con tu banco y emisor de tarjeta de crédito inmediatamente para advertirles de cambios inesperados en tu cuenta. También puedes pedirle a tu banco que congele temporalmente tu cuenta, evitando que los estafadores transfieran tu dinero a sus cuentas.
• Informa de la estafa a la empresa que los estafadores suplantaron. Si sufriste una estafa de tarjeta regalo o notaste a un estafador intentando hacerse pasar por una entidad conocida, no te quedes quieto. Informa a la empresa sobre los suplantadores para que conozca la situación y potencialmente proteja a otras personas de ser engañadas.
• Denuncia el fraude a las autoridades. Informar de la estafa al banco también significa que deberías contactar con las autoridades como la Policía Nacional o la Guardia Civil (para ciudadanos españoles). Hacerlo puede ayudar a las autoridades a proteger al público de futuros ataques y aumentar ligeramente tus posibilidades de recuperar el dinero robado.