Black Friday: cómo evitar caer en las estafas este 2023

Un promedio de dos millones de españoles han sido víctimas en algún momento de las estafas durante las ofertas del Black Friday, según una encuesta de la empresa de seguridad NordVPN. Para esta fecha, que marca el inicio de la época de compras navideñas, se incrementan los timos que buscan obtener los datos personales y bancarios de los usuarios a través de redes sociales, servicios de mensajería instantánea, llamadas telefónicas, correos electrónicos o sitios web. El denominador común es la suplantación de compañías y marcas que ofrecen grandes descuentos. 

“Hay que ser precavidos ante ofertas de artículos populares con grandes descuentos, ya que los estafadores suelen crear sitios falsos de comercio electrónico que desaparecen después de recaudar el dinero de sus víctimas”, alerta la Policía Nacional en un comunicado de prensa. Las empresas de ciberseguridad ven previsible un aumento de los fraudes durante las compras de cara al Black Friday y el Cyber Monday, es decir, durante el 24 y 27 de noviembre. 

A lo largo de este año, Newtral.es ha desmentido algunas estafas en las que los ciberdelincuentes usan como anzuelo supuestas ofertas por el aniversario de reconocidas marcas o efemérides como el Día de la Mujer. Algunos de los phishing usaban como gancho, por ejemplo, los supuestos aniversarios de las cadenas de supermercados El Jamón y Consum. En años pasados, también, circularon estafas que suplantaron a Amazon e Iberia para promocionar falsos regalos durante el Black Friday. 

Durante el Black Friday los ciudadanos suelen aumentar las compras por los descuentos que lanzan las empresas. De hecho, la Organización de Consumidores y Usuarios (OCU) estima que 8 de cada 10 usuarios comprarán en Black Friday y gastarán 237 euros de media. Los datos parten de una encuesta realizada a los consumidores que además arroja que “casi un 27% solo comprará en tiendas online”. 

¿Cuáles son las técnicas más comunes para estafar en el Black Friday? 

La Policía Nacional elaboró un decálogo para que los consumidores eviten caer en las estafas por el Black Friday. En la publicación, los expertos de la Unidad de Ciberdelincuencia advierten sobre los peligros del “typosquatting”, un tipo de estafa de phishing que consiste en entrar en una página web maliciosa que tiene una dirección muy similar, pero no igual a la del sitio verdadero; y el “QRishing”, es decir la manipulación de códigos QR para la descarga de software malicioso.

Por su parte, el Instituto Nacional de Ciberseguridad (Incibe) explica en su web que los ciberdelincuentes recurren a las siguientes prácticas para estafar durante las ofertas de Black Friday: 

• Páginas web fraudulentas que simulan ser tiendas oficiales
• SMS con enlace para acceder a un supuesto sitio de venta online
• Perfiles falsos en las redes sociales y otras plataformas
• Anuncios publicitarios en webs, apoyándose en banners y pop-ups

¿Cuáles son los ejemplos de estafas en el Black Friday?

Itxaso Reboleiro, analista de ciberinteligencia en la empresa Innotec Security Part of Accenture, explica a Newtral.es que los métodos de estafa más comunes que se encuentran activos son los sitios webs fraudulentos distribuidos a través de plataformas de pago como Google Ads. “A través de esta vía y por un precio muy reducido, los ciberdelincuentes se aseguran el acceso a un gran número de potenciales víctimas, ya que lo acompañan de técnicas de posicionamiento SEO con las que garantizan que estos anuncios cuenten con un grado de observabilidad mayúsculo”, indica el experto. 

Es común que durante las ofertas del Black Friday destaque la distribución de tarjetas de regalo fraudulentas, suplantando así a las empresas. Y pese a que las compras online están orientadas a personas adultas, también los menores de edad pueden realizar compras de productos físicos a través de tiendas online, plataformas de segunda mano; o productos virtuales como juegos, música o extras para sus videojuegos online, señala el Incibe. 

Por su parte Alfonso Franco, director de la empresa de ciberseguridad All4Sec, explica a Newtral.es que el phishing es el tipo de estafa más común en estos días y consiste en la creación de portales que ofrecen productos a precios “irresistibles”, “donde la prioridad está en ser el primero en conseguir un producto”. El phishing, dice Franco, incrementa en un 22% su tasa de éxito durante el Black Friday, en comparación con los meses previos.

¿Cuáles son las recomendaciones para evitar ser víctima de una estafa? 

Según la encuesta de NordVPN, aproximadamente el 20% de los españoles ha sufrido una estafa durante el Black Friday o el Cyber Monday. All4Sec también menciona que en lo que va de este 2023 se han producido más de 30 millones de ataques de phishing dirigidos a algún tipo de entorno de transacciones

comerciales online en el mundo. 

“En apenas un mes, en lo que va de octubre a noviembre, se han incrementado casi por 30 los envíos de correos de phishing enfocados en este tipo de transacciones que tienen como foco cualquier tema relacionado con el Black Friday”, dice Alfonso Franco.

Ante la probabilidad de ser víctima de una estafa durante el Black Friday, el Incibe recomienda lo siguiente: 

• Comprobar que la página tenga un apartado de seguridad y privacidad donde explique qué datos recogen y cómo los usan posteriormente.
• Asegurar que la web comience con ‘https’ y tenga certificado de seguridad y sello de confianza, y mantenga “https” a la hora de pagar.
• Apagar las tarjetas para compras online, en caso de que el banco tenga esa opción, y encenderlas sólo cuando se necesiten.
• Observar que el diseño de la web no sea dudoso, es decir, que los textos estén mal traducidos o las imágenes sean de mala calidad.
• Proteger los dispositivos con antivirus y antimalware y mantener los sistemas y las aplicaciones actualizados.

La Policía Nacional también insta a los ciudadanos a tener precaución con algunas promociones que llegan por correo electrónico o redes sociales, no pinchar en enlaces que lleguen por SMS, y desconfiar si la web pide datos de la tarjeta o cuenta bancaria. En caso de caer en una de estas, la institución recomienda cambiar contraseñas, cancelar la tarjeta de crédito o débito de inmediato, hablar con el banco y denunciar en la Policía Nacional. 

[ He caído en un ‘phishing’ o estafa de internet: ¿qué puedo hacer? Te damos 6 recomendaciones clave ]