Las webs falsas que suplantan a tiendas ‘online’ aumentan un 250% antes del Black Friday 2025

Millones de personas se preparan en las últimas semanas para aprovechar las ofertas online del Black Friday, previsto para el próximo 28 de noviembre. Sin embargo, también son unas fechas muy esperadas para los ciberdelincuentes, que utilizan este momento del año para estafar a los consumidores a través de webs falsas que simulan ser grandes compañías comerciales, como Amazon o eBay.

• Un análisis realizado por la empresa de seguridad NordVPN detectó un aumento del 250% de este tipo de webs fraudulentas en octubre respecto al mes anterior.

El Black Friday 2025. El Black Friday se celebra el último fin de semana de noviembre de cada año y supone el comienzo de las compras navideñas. Según una encuesta realizada por la Organización de Consumidores y Usuarios (OCU) de cara a este 2025, el 78% de los consumidores afirma que aprovechará los descuentos del próximo viernes, con un gasto medio previsto de 219 euros.

• El “sector estrella” de las ventas en el Black Friday es la moda: un 57% de los compradores tiene previsto adquirir ropa, calzado o complementos.

• En cuanto a la modalidad de compra, el 7% de los consumidores planea hacerlo principalmente en tiendas físicas, mientras que el 28% planea comprar exclusivamente online y otro 31% priorizará este canal frente al tradicional.

Las estafas online crecen en el Black Friday. Adrián Moreno, profesor de la Universidad Complutense de Madrid (UCM) y experto en ciberseguridad, explica a Newtral.es que aunque el riesgo real existe durante todo el año, el Black Friday “es una de las fechas clave” para este tipo de estafas.

• “Los ciberdelincuentes operan de forma continua, pero aprovechan picos de actividad comercial para aumentar la eficacia de sus estafas. En esas fechas el usuario recibe más anuncios, compra con mayor urgencia y baja la atención, lo que facilita el engaño”, señala. 

Los ciberdelincuentes suelen suplantar a compañías “de alta confianza y con interacción frecuente con el usuario, especialmente si gestionan pagos, envíos o servicios digitales”. “El usuario está acostumbrado a recibir comunicaciones de estas marcas y, en consecuencia, baja la guardia, incrementando así la eficacia del engaño”, indica el experto.

Aumentan las webs falsas. Un análisis realizado por la empresa de seguridad NordVPN entre los pasados meses de agosto y octubre ha detectado un aumento del 250% en el último mes de tiendas online falsas antes del Black Friday, especialmente conforme se acerca la fecha del evento.

• Entre todas las tiendas analizadas, destacan las webs que intentan suplantar a la plataforma online de compraventa eBay, con un aumento de un 525% en octubre respecto al mes anterior.

• Algo similar ocurre con las webs falsas que se hacen pasar por Amazon. En este caso se refleja en un aumento del 232% en octubre en comparación con septiembre.

Además, según NordVPN, el 68% de los consumidores de todo el mundo no saben identificar un phishing. “Estas vulnerabilidades son críticas durante las temporadas de compras, cuando los usuarios visitan varias tiendas en línea, muchas veces entrando a través de correos electrónicos promocionales que llevan a páginas ilegítimas”, señalan.

Cómo actúan las compañías. Desde Amazon señalan a este medio que “las estafas de suplantación de identidad son un problema ya conocido”. 

• De acuerdo con los casos que reportan sus clientes, las técnicas más habituales son las confirmaciones de pedidos falsos solicitando pagos, correos sobre supuestos problemas con cuentas o pedidos o mensajes sobre cuentas presuntamente hackeadas.

Según la empresa, monitorean estos intentos de estafa a través de los reportes de consumidores y alertas mensuales sobre nuevas tendencias que envían a sus clientes. En este proceso investigan la actividad fraudulenta y colaboran con organismos y fuerzas de seguridad.

• “Cuantas más denuncias recibimos, más eficaces son nuestras herramientas para identificar a los infractores y poder actuar contra ellos”, explican.

• Por ejemplo, en 2023, explican desde Amazon, iniciaron la retirada de 40.000 sitios webs de phishing y 10.000 números de teléfono fraudulentos.