El Black Friday vuelve a disparar el consumo digital y, con él, la actividad de los ciberdelincuentes. La avalancha de ofertas, la compra impulsiva y la confianza excesiva en envíos y pagos online se combinan cada año en un escenario ideal para el fraude. La Unidad Central de Ciberdelincuencia de la Policía Nacional confirma que durante estas semanas se produce un incremento claro de denuncias por estafas digitales. "Hay más compras y también más engaño", advierten los agentes especializados en fraude en comercio electrónico.

Aprovechando que esas compras online se disparan, los delincuentes diversifican sus técnicas (ciberataques) y adaptan cada modalidad a distintos perfiles: desde compradores inexpertos que buscan gangas, hasta jóvenes muy habituados a las redes sociales. El resultado es un riesgo creciente que ya no se limita a pequeños cargos, sino a operaciones capaces de vaciar una cuenta en minutos.

Campaña de la Policía Nacional

Para combatir esta tendencia, la Policía Nacional ha lanzado una campaña de micropodcast en la que agentes especializados explican, en solo un minuto, cómo funcionan los fraudes más habituales. Los contenidos están disponibles en WhatsApp, X, Facebook y Spotify, y buscan llegar a usuarios que quizá no recurren a la ciberseguridad. La campaña se activa de cara al Black Friday y al Cyber Monday, los días de mayor riesgo de estafa, comenzando así este 25 de noviembre.

Los episodios abordan desde el phishing, ransomware y el typosquatting hasta las estafas emocionales (como el "hijo en apuros"). El objetivo es ofrecer herramientas prácticas para reconocer señales de alerta antes de realizar una compra o interactuar con un enlace sospechoso.

Las 12 modalidades de estafa más frecuentes

La Policía ha identificado doce modalidades de estafas más frecuentes que se intensifican especialmente durante campañas como el Black Friday:

  1. Phishing/suplantación de empresas: mensajes o correos que simulan ser de empresas de paquetería, bancos o comercios, páginas web falsas, pidiendo datos personales o bancarios.
  2. Skimming digital: los delincuentes digitales envían a las posibles víctimas un SMS mediante el cual, entre otras tácticas, pueden hacerse pasar por compañías de mensajería. En esta modalidad de estafa digital informan a la posible víctima de que han tratado de entregar su supuesto paquete sin conseguirlo, y señalan que, para verificar los datos y completar la entrega, debe pulsar en un enlace incluido en el mensaje. Al acceder al enlace, la víctima es redirigida a una web que imita casi por completo la apariencia de una compañía de mensajería. Allí se le solicita introducir sus datos personales e incluso información bancaria para supuestamente gestionar la entrega.
  3. Typosquatting: creación de páginas web que imitan a marcas reales con URLs casi iguales. La técnica consiste en hacer creer a el usuario que está en la página segura cuando en realidad está facilitando sus datos a los delincuentes.
  4. Estafa de los likes: dirigidas a jóvenes, prometen dinero por interacciones en redes sociales y luego exigen inversiones ficticias.
  5. Fraudes de cambio de factura o nómina: suplantación de proveedores o departamentos internos de empresas para desviar pagos.
  6. Estafas emocionales / “hijo en apuros”: engaños que apelan a la sensibilidad afectiva de la víctima para pedir dinero urgente.
  7. Ransomware: malware que bloquea archivos y exige un rescate económico para recuperarlos.
  8. Fraudes vinculados a criptoactivos: promesas de altas ganancias con criptomonedas o tokens que terminan siendo estafas.
  9. Fraudes en plataformas de segunda mano: pagos fuera de la plataforma o entrega de datos personales a desconocidos.
  10. Estafas por inversión falsa: promesas de altos rendimientos en inversiones inexistentes o dudosas.
  11. Ciberfraudes relacionados con telecomunicaciones: llamadas, SMS o mensajes que suplantan operadores para robar datos o dinero.
  12. Otros timos online diversos: engaños que utilizan urgencia, falsas promociones o sorteos para conseguir datos o pagos.

Cómo comprar sin caer en el engaño de las ciberestafas

El mensaje por parte de la Policía Nacional es claro: ninguna oferta debería hacernos ignorar señales de riesgo. Hay algunas recomendaciones que destacan:
  • Comprar solo en comercios fiables: las webs deben mostrar información legal, políticas de devolución, reseñas verificadas y, preferiblemente, certificado de encriptación. Aunque el candado en la URL no garantiza por sí solo la autenticidad, su ausencia es un indicio evidente de alerta.
  • Evitar pagos por transferencia: la Policía aconseja desconfiar de vendedores que solo permiten transferencias y recomienda optar por tarjetas monedero con saldo limitado o tarjetas de crédito con seguros antifraude.
  • Revisar los cargos y conservar justificantes: comprobar los movimientos de la cuenta después de cada compra permite detectar rápidamente cualquier actividad anómala.
  • Extremar precauciones en plataformas de segunda mano: las estafas entre particulares siguen creciendo. La recomendación es realizar siempre las operaciones dentro de la plataforma, sin enviar documentos personales ni datos bancarios a desconocidos.
  • No acceder a enlaces de SMS o redes sociales. Ante un mensaje que asegura ser de una empresa o servicio, la Policía aconseja abrir una nueva ventana del navegador y escribir manualmente la dirección de la web oficial.
  • Desconfiar de ofertas "demasiado buenas para ser verdad". Los precios excesivamente bajos suelen ser indicio de estafa.

En un Black Friday marcado por la prisa y la saturación de ofertas, la prudencia y la atención al detalle se convierten en la mejor protección. La Policía insiste en que los consumidores adopten medidas de precaución durante estos días, porque un instante de descuido puede traducirse en pérdidas económicas importantes. Como recuerdan los agentes, el verdadero chollo es no caer en la estafa.