Publicada enBlack Friday generación Z medios de pago Noticias de Ecommerce Noticias de Medios de Pago seguridad

Guía completa sobre fraudes online y Black Friday 2025: cómo protegerte en un entorno donde las estafas ya parecen reales

Una mano humana (representando al consumidor) interactuando con una interfaz digital segura (quizás un smartphone) que muestra un candado cerrado o un escudo verde. Alrededor de la mano DE LA PERSONA QUE LLEVA PUESTA UNA CAMISETA y el dispositivo, se ven barreras de luz digital o un aura protectora, simbolizando la seguridad que brindan los consejos y las herramientas. En el fondo, de forma muy sutil y desenfocada, podrían vislumbrarse elementos de riesgo (como pequeñas siluetas de hackers o signos de interrogación rojos), pero claramente contenidos o alejados por la capa protectora. Deben aparecer iconos de compra online como carritos de compra o tarjetas. El formato debe ser 16:9, mas ancho que alto

La IA ha revolucionado nuestra forma de buscar información, de crear imágenes, textos, procesar datos, escribir código… y sí, también la forma de estafar a los consumidores. El último Informe Bianual de Amenazas de Visa, recién publicado, advierte de que el fraude ya no es un acto individual y oportunista: es una operación sistemática, industrializada y adaptativa que utiliza la IA para maximizar su impacto durante el pico de transacciones.

 

 

Ahora que se acerca la temporada de más ventas online del año, me ha parecido un buen momento para analizar las principales conclusiones de este informe y, ya de paso, analizar la realidad actual de las estafas online y cómo protegernos ante ellas.

Después, si te llevas una sorpresa desagradable, no digas que es porque no te hemos avisado 😉

Índice de contenidos

  • Las nuevas amenazas para la seguridad online en la actualidad
  • ¿Nos sentimos seguros ante estas amenazas?
  • Cuáles son los tipos más frecuentes de estafas online
  • ¿Qué hacemos para protegernos?
  • ¿Y qué deberíamos hacer como consumidores?

Las nuevas amenazas para la seguridad online en la actualidad

1. Fraude a gran escala

Aunque la seguridad online ha mejorado mucho (muchísimo en los últimos años) y por lo general comprar online es una actividad confiable y asentada en la mayoría de la población, la habilidad de los estafadores para adaptarse al nuevo contexto también lo ha hecho. De acuerdo con el informe de Visa, la primera gran amenaza para el Black Friday de 2025 es la industrialización del fraude. Para ello, hace una reflexión interesa: los delincuentes ya operan con la eficiencia de una startup tecnológica, construyendo infraestructuras reutilizables como botnets, identidades sintéticas y todo tipo de herramientas de IA. Los autores explican que en foros relacionados con este tipo de actividad ilícita se ha visto un aumento del 477% en las menciones de “AI Agent”, lo que indica que la ingeniería social y la ejecución de transacciones se están automatizando a gran escala.

¿Qué significa esto para los consumidores? Básicamente, que las campañas de phishing y las estafas basadas en prometer ofertas increíbles serán, probablemente, más numerosas, más sofisticadas y mucho más difíciles de detectar.

2. Crisis de autenticidad

El auge de la IA ha desatado lo que Visa llama la “crisis de autenticidad”. Ante la enorme cantidad de estímulos propia de estas fechas y las prisas por encontrar la mejor oferta, los consumidores son más vulnerables a encontrarse con contenido sintético que es “indistinguible de materiales comerciales legítimos”. Además, este contenido sintético, artificial, es cada vez más realista y llega en múltiples formatos, lo que hace más complicado detectarlo: sitios web comerciales falsos, identidades falsas, agentes conversacionales falsos, documentación falsa..

La IA permite la creación de sitios web de comercios fraudulentos con aspecto profesional, que pasan las comprobaciones básicas y operan bajo categorías comerciales creíbles, bajo la apariencia de un negocio normal. Además, las estafas modernas utilizan agentes conversacionales impulsados ​​por IA que se adaptan en tiempo real, creando diálogos creíbles para generar confianza en estafas románticas, de inversión o laborales, logrando compromisos de mayor duración.

3. Doble velocidad, mayor impacto

Los criminales no se limitan a robar datos; los gestionan estratégicamente para maximizar su valor. El informe de Visa destaca una llamativa estrategia de doble velocidad:

  • Fase Lenta. Este dato es de los más curiosos del informe: como si se tratasen de vinos de crianza o quesos curados, los datos robados se suelen dejan madurar, con un lapso de hasta doce meses entre su extracción y la puesta en marcha de la acción criminal. Incluso si son conscientes de que han sufrido una brecha de seguridad, los consumidores pueden pensar “si mi tarjeta aún no ha sido utilizada fraudulentamente, estoy seguro”. Y nada más lejos de la realidad.
  • Fase Rápida. El Black Friday es el momento óptimo para explotar esos datos. Cuando los delincuentes monetizan esa información, la velocidad es su gran arma. Aprovechan los canales de pago instantáneo (billeteras digitales, criptomonedas) para mover los fondos entre países en segundos, haciendo que la recuperación de fondos sea prácticamente imposible una vez detectado el fraude.

4. El eslabón más débil

El informe subraya que las brechas de mayor impacto están ocurriendo en proveedores de servicios, procesadores y comercios. Los incidentes de ransomware dirigidos a entidades del ecosistema de pagos aumentaron un 41% entre enero y junio de 2025. Esto, nuevamente, puede crear una falsa sensación de confianza en el consumidor: está convencido de la seguridad de su banco, pero sus datos de pago son expuestos a través de un comercio, procesador o proveedor que nunca ha oído nombrar.

¿Nos sentimos seguros ante estas amenazas?

Hace unos días Revolut aportaba una perspectiva crítica sobre el comportamiento y la percepción de riesgo de los consumidores españoles frente a las amenazas de fraude durante el Black Friday, complementando la visión técnica de Visa.

Los datos de una encuesta realizada por este neobanco entre 1.000 consumidores españoles revelan una peligrosa desconexión entre el entusiasmo por las ofertas y la confianza real: solo el 13% de los españoles se siente “muy confiado” en su capacidad para identificar sitios falsos u ofertas fraudulentas, una inseguridad que aumenta especialmente en las generaciones mayores (el 39% de los encuestados de 55-64 años no se sienten muy confiados).

Paradójicamente, la confianza puede ser una métrica engañosa, ya que la Generación Z, la más confiada, es víctima de estos ataques, con 1 de cada 5 habiendo sido víctima de estafadores en compras online. De hecho, el 11% de los jóvenes declara haber perdido entre 500 € y 1.000 € buscando  buenas promociones.

jovenes comorando online en el parque
1 de cada 5 centennials ha sido víctima de estafadores en compras en línea

La mitad de los usuarios ha sido víctima de un intento de estafa

Otra encuesta reciente, titulada ‘Métodos de pago: La decisión definitiva’ y publicada por PaynoPain, en 2025, el 45,2% de los usuarios afirma haber sido víctima de al menos un intento de estafa al comprar online. Este dato refleja la magnitud de un problema cada vez más frecuente en la sociedad digital.

Por otro lado, un 42,5% afirma no haber tenido nunca un episodio de este tipo, mientras que el 12,3% restante no está seguro, lo que refleja que muchas estafas pasan inadvertidas. En cualquier caso, el dato más llamativo de este estudio es que siete de cada diez usuarios reconocen recibir, al menos una vez por semana, correos electrónicos o SMS sospechosos con claros indicios de phishing.

Ante este panorama, resulta fundamental contar con sistemas de pago que garanticen la seguridad en cada transacción. El aumento exponencial de intentos de fraude obliga a los usuarios a extremar precauciones y a las compañías a implementar pasarelas de pago confiables y reforzar la autenticación.

Cuáles son los tipos más frecuentes de estafas online

Ante esta realidad, lo mejor para no alarmarnos innecesariamente pero ser conscientes de las posibles amenazas a las que nos podemos enfrentar es analizar qué tipos de estafas online podemos encontrarnos:

  • Phishing: De este ya te hemos hablado en más de una ocasión. Se trata del envío de correos electrónicos o la creación de páginas web falsas que imitan a entidades reconocidas. El objetivo es engañar al usuario para que introduzca sus credenciales o datos bancarios en un entorno fraudulento. Como veíamos en el caso del estudio de Visa, la crisis de autenticidad impulsada por la IA hace que estos sitios falsos sean cada vez menos distinguibles de los legítimos.
  • Smishing: En este caso, los delincuentes utilizan mensajes de texto (SMS) que parecen proceder de empresas de confianza, como servicios de mensajería o entidades bancarias. Suelen incluir enlaces maliciosos que redirigen a páginas falsas o piden descargar aplicaciones fraudulentas, buscando obtener contraseñas o introducir malware .
  • Vishing: Consiste en llamadas telefónicas en las que los estafadores se hacen pasar por representantes de un banco o soporte técnico, presionando al usuario para que revele información confidencial como números de tarjeta o códigos de verificación. Este fraude se apoya en técnicas de ingeniería social para aprovechar la urgencia o el miedo de la víctima.
  • Fraude en marketplaces: Los ciberdelincuentes se hacen pasar por compradores o vendedores legítimos en entornos de segunda mano o marketplaces. Pueden solicitar pagos por adelantado, enviar justificantes de transferencias falsas o entregar productos inexistentes, aprovechando la confianza entre particulares.
  • Ataques de card testing: Si bien el banco o el comercio asumen la pérdida de las pequeñas transacciones de prueba, la implicación para el consumidor es que sus datos de tarjeta han sido validados y están listos para la explotación masiva. Es el paso previo y necesario de los criminales antes de realizar cargos contra la cuenta del consumidor.
  • Fraude con Token Provisioning: Este fraude explota las credenciales del consumidor (ya sea un número de tarjeta o datos personales) para crear una tarjeta digital fraudulenta en un dispositivo no autorizado. En este caso el consumidor sufre las consecuencias de tener su cuenta comprometida, lo que puede llevar a bloqueos de cuenta o problemas de identidad mientras se resuelve el fraude.

¿Qué hacemos para protegernos?

El estudio de Revolut subraya que, aunque los españoles están adoptando medidas de cautela como comprar en sitios de confianza (66%), evitar hacer clic en enlaces de correos electrónicos o anuncios en redes sociales (45%) o usar tarjetas virtuales o de un solo uso (23%), existe una minoría que omite toda precaución (entre ella el 8% de la Generación Z).

¿Y qué deberíamos hacer como consumidores?

En primer lugar, tener precaución ante cualquier “cosa rara” que veamos al comprar online, desde webs claramente no confiables, a emails que nos piden nuestras credenciales bancarias o ofertas extrañamente apetitosas de webs de las que no hemos oído hablar en nuestra vida. El nivel de detalle en la atención que prestemos ya depende de cada uno, pero como decíamos las técnicas de los estafadores son cada vez más sofisticadas.

Veamos unos cuantos consejos básicos, pero útiles.

1.Ojo a las urls

Por ejemplo, en alguna ocasión te hemos hablado del typosquatting, una técnica de ciberdelincuencia cada vez más utilizada en el comercio electrónico, que consiste en crear dominios web falsos que son muy similares a los de tiendas online legítimas, con la intención de engañar a los usuarios y robarles información personal o financiera. Por ejemplo:

  • Cambiar una letra: «amaz0n.com» en lugar de «amazon.com»
  • Añadir un guion:» www.f-nac.es» en lugar de «www.fnac.es»
  • Cambiar la extensión del dominio: «.com.es» por «.com.eu».

Como comprenderás, es muy-muy complicado revisar a este nivel de detalle, pero al menos deberíamos saber que este tipo de fraudes existen. Es lo que salvó, por ejemplo, hace unos meses a nuestro director Rubén Bastón de caer en una estafa similar que aprovechaba el nombre de Starlink, la empresa de Elon Musk.

2. Ojo con los links

Otro consejo básico es que nunca hagas clic en enlaces de correos electrónicos (phishing) o mensajes de texto (smishing) que no hayas solicitado, ni siquiera si parecen provenir de tu banco o servicio de mensajería. Lo más seguro es que accedas a los sitios web tecleando la dirección directamente en tu navegador.

3. No expongas innecesariamente tu tarjeta

Durante el momento del pago, siempre que sea posible, utiliza métodos de pago tokenizados como las billeteras móviles (Apple Pay, Google Pay) o tarjetas virtuales/de un solo uso. Esto minimiza la exposición de tu número de tarjeta principal al comercio o a terceros vulnerables.

4. No compartas códigos de verificación

Ningún banco o entidad legítima te pedirá que compartas por teléfono o mensaje códigos de un solo uso para “cancelar una compra” o “verificar su identidad” (vishing).

5. Si recibes una llamada sospechosa, cuelga

Si aún así te quedas con la duda de que esa llamada inesperada, que te plantea una oferta suculenta o que pide tus datos bancarios, podría ser legítima, llama a tu banco o al comercio a través del número oficial que aparece en su web o tarjeta.

6. Presta atención al INCIBE

En general, lo lógico sería que siguieses los consejos del INCIBE, el organismo oficial que se encarga de velar por la ciberseguridad en España. En su web, periódicamente saltan alertas que informan a los ciudadanos de nuevas estafas online o brechas de seguridad, además de aportar consejos prácticos sobre cómo afrontarlas.

Además, desde hace poco tiempo, ha puesto en marcha un nuevo servicio telefónico, el número 017. Se trata de una línea de asistencia gratuita y confidencial disponible para resolver los problemas de ciberseguridad que surjan en el día a día. Este servicio está dirigido a ciudadanos (usuarios de Internet en general), empresas y profesionales que necesitan proteger sus activos y su negocio, ya menores y su entorno (padres, educadores y profesionales del ámbito infantil). Un equipo multidisciplinar de expertos ofrece asesoramiento técnico, psicosocial y legal , y está disponible mediante diferentes opciones de contacto en un horario amplio: de 8:00 a 23:00, los 365 días del año .

Imagen: Gemini

[…]

La entrada Guía completa sobre fraudes online y Black Friday 2025: cómo protegerte en un entorno donde las estafas ya parecen reales se publicó primero en Marketing4eCommerce.