Tecnología & Cultura Digital

Las estafas más comunes en las compras online y cómo protegerse

ESET analiza los diferentes escenarios de compras online, repasa las formas de fraude más comunes y comparte consejos para evitar ser víctimas de estafas.

2025-05-10

Por revistaeyn.com

Las fechas especiales con descuentos y promociones incentivan las compras online generando miles de transacciones diarias. Como sucede con todo aquello que es masivo, pone en alerta a los cibercriminales, quienes buscan distintas maneras de llevar a cabo fraudes y engaños entorno a las compras online.

Google: Aunque no es una plataforma de compra y venta, Google suele ser el punto de partida para buscar precios, comparar y ver quiénes ofrecen el producto o servicio deseado.Sin embargo, no todo lo que aparece en los resultados es legítimo: pueden incluir sitios falsos, muchas veces mediante anuncios que aparecen en los primeros lugares.

Salvadoreño lidera lanzamiento del nuevo lenguaje de la programación BoxLang 1.0

¿Cómo evitar caer en estafas si se compra utilizando Google?

· Comprender que no todo lo que aparece en los resultados de Google es confiable.

· Revisar si el resultado mostrado es un anuncio o un sitio que aparece de manera orgánica.

· Prestar atención detenidamente a la URL, verificarla y compararla con el resto de las opciones que aparecen en los resultados, en caso de que haya más de una URL para el mismo sitio.

· Desconfiar de precios u ofertas demasiado buenos.

· Buscar opiniones y comentarios de otros usuarios.

Plataformas de comercio electrónico: En sitios como Mercado Libre, Amazon, Temu, AliExpress o eBay, uno de los riesgos que se comparten son los correos de phishing, en los cuales los cibercriminales intentan hacerse pasar por ellas, con el objetivo de que las víctimas entreguen sus datos personales e información bancaria. Los motivos o señuelos pueden ser variados: desde un problema de seguridad o movimiento sospechoso en la cuenta, hasta un regalo, un sorteo o una oferta muy difícil de rechazar.

Otro engaño muy común es aquel en el que se invita a la víctima a seguir la conversación por fuera de la plataforma (ya sea por tema de pagos o de envíos). Como señuelo, se suelen ofrecer artículos de gran valor y alta demanda (como celulares, computadoras) por precios muy bajos, y sugerir hacer el envío de manera particular, con un precio más costoso de lo normal. El resultado es que el ciberatacante se queda con el dinero del envío y el supuesto producto nunca llega al comprador.

OTRAS TIENDAS EN LÍNEA

Tiendas ecommerce independientes: Muchos usuarios eligen comprar a emprendedores o pequeños comercios que venden desde su propia tienda online utilizando alguna herramienta para sumar un carrito de compras y la posibilidad de realizar pagos. En estos casos, el mayor peligro es que una tienda, aún con buena intención, haya sido comprometida sin saberlo.

¿Cómo evitar caer en estafas comprando en tiendas ecommerce independientes?

· Analizar la página y buscar información de la tienda: ver comentarios en redes sociales, reseñas fuera del sitio, conocer quienes están detrás.

· Revisar la URL en detalle, ya que muchas veces los sitios maliciosos imitan a tiendas reales cambiando una letra o el dominio (.shop en lugar de .com, por ejemplo).

· Antes de pagar, revisar si la conexión es HTTPS. Si bien esto no es garantía de que el sitio sea seguro, es un primer filtro.

· Usar una tarjeta virtual o prepaga, especialmente para compras puntuales. Esto principalmente para evitar mayores consecuencias en caso de que la tienda haya sido comprometida con un web skimmer o que haya explotado alguna vulnerabilidad en el sitio que permita robar datos sensibles de las personas que compran.

¿Le pidió a una IA que hiciera su contraseña? Así de fácil pueden hackearla

Redes sociales: Una de las prácticas más comunes es la creación de perfiles falsos con nombres muy similares a los de cuentas verificadas. Hay casos de cuentas clonadas de entidades bancarias, personas particulares y marcas populares, donde hasta utilizan el logo oficial. A su vez, una de las herramientas más utilizadas por el cibercrimen es el scrapping que permite monitorear los comentarios y otra actividad de un perfil oficial y real, para luego ponerse en contacto con personas que dejan comentarios, por ejemplo solicitando ayuda porque hicieron un pedido. El objetivo de este engaño es obtener información o algún provecho económico.

Los anuncios también son una funcionalidad especialmente aprovechada para captar la atención de los usuarios, y mediante ellos se puede suplantar la identidad y ofrecer promociones atractivas, con el fin de obtener información personal y financiera.

Consejos para comprar a través de redes sociales: A diferencia de cuando se compra por otras plataformas, a través de redes sociales no existen ningún tipo de respaldo ante posibles estafas. Por eso es necesario tener en cuenta algunos tips antes de realizar una comprar:

• Revisar los datos de la cuenta, la cantidad de seguidores y su interacción con los mismos.

• Ver el historial de publicaciones (un vendedor real suele hacer posteos de forma constante y frecuente).

• Buscar referencias entre otros usuarios y desconfiar de precios excesivamente baratos o promociones inusuales.

• Hacer la denuncia en caso de estafas, resguardando toda la evidencia posible.

Facebook Marketplace: Si bien tener acceso a los perfiles de los vendedores da una sensación de seguridad, la misma a menudo es falsa: ya que es común escuchar de estafas y engaños que circulan en esta plataforma. Una de las estafas más comunes involucra productos defectuosos o que no existen. Puede pasar que el vendedor muestra un producto impecable en fotos, pero al recibirlo está dañado o no existe. Por eso siempre es importante verificar las reseñas y, en la medida de lo posible, probar las funcionalidades.

Por último, los falsos sorteos y el phishing. Se trata de correos falsos con ofertas de Facebook Market Place que pueden parecer irresistibles. Lo que se esconde detrás es el intento que hacer clic y dirigir a formularios engañosos donde solicitan información personal.

12 ejemplares al año por $75

SUSCRIBIRSE