Cómo comprar en línea de forma segura sin ser estafado y los principales tipos de estafa utilizados

Apenas el año pasado, los compradores en línea perdieron $337 millones debido a tiendas en línea fraudulentas. No seas parte de esta estadística.

Cómo comprar en línea de forma segura sin ser estafado y los principales tipos de estafa utilizados

¿Puedes ser estafado mientras compras en línea?


Las compras en línea son convenientes y fáciles. ¿Pero es seguro?

Según el FBI, el segundo delito de Internet más común de 2021 estuvo relacionado con las compras en línea: la falta de entrega de los bienes comprados. Apenas el año pasado, los compradores en línea perdieron $337 millones debido a tiendas en línea fraudulentas.

Los estafadores crean tiendas en línea falsas y luego usan anuncios en las redes sociales para atraerlo y convertirlo en cliente. Pero los productos no llegan, no son lo que esperaba o vienen con enormes tarifas ocultas.

Pero no se detiene con productos falsos y tarifas irrazonables. Comprar en tiendas online falsas también puede conducir al robo de identidad.

Los delincuentes usan la información que proporcionó, como su nombre, dirección y detalles de la tarjeta de crédito, para apoderarse de su identidad, vaciar su cuenta bancaria y cometer fraude financiero.

Pero esto no significa que deba dejar de comprar en línea por completo. Estos son algunos pasos esenciales que debe seguir para asegurarse de obtener una excelente oferta y no una estafa mientras compra en línea.

¿Cuáles son las estafas de compras en línea más comunes?


Desafortunadamente, hay más estafas de compras en línea que nunca.

Según el Informe de estafas de compras en línea de 2021 de Better Business Bureau (BBB), el 79% de las víctimas perdieron dinero [*], lo que hace que las compras en línea sean el tipo de estafa más riesgoso de todos.

Entonces, ¿cómo intentan estafarte los estafadores mientras compras en línea?

Tiendas en línea falsas: la estafa de compras en línea más común es cuando los estafadores crean un sitio web o una aplicación de compras falsos. Estos sitios pueden parecer legítimos, pero están diseñados para robar su información confidencial y números de tarjetas de crédito.
Usar anuncios de Instagram y Facebook para engañarlo: según un estudio, el 40 % de todas las estafas de compras en línea provienen de los anuncios de Facebook e Instagram. Estos anuncios llamativos a menudo usan cuentas pirateadas y fotos robadas, pero los productos no llegan o son imitaciones baratas de lo que se anuncia.


Venta de artículos de "lujo" con descuento:

muchos compradores en línea son estafados al buscar ofertas que son demasiado buenas para ser verdad. Los delincuentes crean anuncios de artículos de lujo con grandes descuentos, como gafas de sol o bolsos de diseñador. Pero los artículos no llegan o son falsos. Tenga especial cuidado cuando compre artículos populares o difíciles de encontrar.


Envío de notificaciones de envío para productos que nunca llegan:

la pandemia de COVID-19 ha causado importantes retrasos en los envíos para casi todos los minoristas en línea. Una estafa de Covid común es cuando los estafadores usan esto para su beneficio y envían "actualizaciones" de envío falsas para evitar que denuncie su estafa.


Usar reseñas falsas para hacerte creer que es un sitio legítimo:

la mayoría de nosotros creemos en una tienda en línea si tienen reseñas. Pero los estafadores usan lo que se llama una estafa de cepillado para crear reseñas falsas en sitios como Amazon o eBay.


Estas estafas de compras en línea pueden aparecer en resultados de búsqueda legítimos, aparecer mientras está en las redes sociales o ser compartidas por amigos.

Entonces, ¿cómo saber si una tienda o producto es real o no?

14 consejos esenciales para comprar en línea de forma segura
Compre de minoristas en línea que reconozca
Elija tiendas que utilicen sitios web seguros
Examina los detalles de cualquier tienda online
Insista en utilizar servicios de pago seguro
Conozca las señales de advertencia de un correo electrónico fraudulento
Consulta siempre los costes y plazos de envío
Nunca almacene los datos de su tarjeta de crédito en una tienda
Cree contraseñas fuertes y seguras
Controle su crédito y estados de cuenta bancarios
Verifique si los detalles de su cuenta se filtraron
Proteja sus dispositivos con software antivirus
Cuídese la espalda cuando compre en público
Usar aplicaciones de compras oficiales
Regístrese para la protección contra el robo de identidad

Compre de minoristas en línea que reconozca


Los principales minoristas en línea como Amazon, Walmart, Best Buy y Target gastan millones para garantizar una experiencia de compra segura en línea. Si una de estas tiendas vende lo que está buscando, es una apuesta más segura.

Sin embargo, hay dos cosas a tener en cuenta incluso al comprar con un minorista que conoce:

No confíes ciegamente en los resultados de búsqueda. Los estafadores pueden crear versiones falsas de sitios en los que confía. Casi el 50 % de las personas que perdieron dinero en una estafa de compras en línea fueron blanco de los resultados de búsqueda de Google []. Marque sus sitios de compras favoritos para visitarlos directamente. Y siempre revise las URL para ver si hay errores ortográficos o errores (como "Walmrat" en lugar de "Walmart").


Tenga cuidado con los vendedores del "mercado". Sitios como Amazon e incluso Best Buy ofrecen productos vendidos por otros minoristas en su plataforma. Estos vendedores no siempre siguen las mismas políticas que el sitio en el que aparecen. Amazon bloquea miles de millones de productos fraudulentos y fraudulentos cada año []. Pero algunos todavía pasan. Presta especial atención a cualquier producto que no provenga de la tienda online oficial.

Elija tiendas que utilicen sitios web seguros


El indicador número uno de una estafa de compras en línea es un sitio web "no seguro". Estos sitios son vulnerables a los piratas informáticos o podrían estar utilizando sistemas de pago comprometidos que pueden robar la información de su tarjeta de crédito.

¿Cómo saber si un sitio es seguro?

Los sitios seguros usan lo que se llama encriptación SSL (capa de sockets seguros). Esto significa que cualquier información que ingrese (nombre, dirección de envío, número de tarjeta de crédito) estará enmascarada y no podrá ser interceptada por piratas informáticos.

Busque HTTPS (no HTTP) y un símbolo de candado cerca de la URL en la barra de direcciones. Haga clic en el símbolo del candado para verificar si la conexión es segura y el certificado SSL es válido. Esto es especialmente importante si hace clic en un anuncio de Instagram y lo lleva a una tienda en línea.

Examine los detalles de cualquier tienda en línea con la que no esté familiarizado
Un sitio web seguro no garantiza que no lo estafen. Desafortunadamente, un análisis reciente de sitios de estafa y phishing en línea (que roban su información personal) encontró que el 83% de ellos usaba HTTPS mientras que el 94% tenía certificados SSL válidos [*].

En su lugar, debe buscar las señales de advertencia de una tienda en línea fraudulenta. Aquí hay algunos detalles que debe examinar antes de comprar:

Diseño: los vendedores de comercio electrónico saben que el diseño y la fotografía de alta calidad son esenciales. Busque diseños sombríos o imágenes de baja calidad que podrían haber sido robadas de otros sitios.


Precios: tenga cuidado con los precios "demasiado buenos para ser verdad" y de oferta, especialmente en artículos que son difíciles de encontrar en otros lugares. Los estafadores suelen descontar sus precios lo suficiente como para ser la mejor opción para evitar sospechas.


URL: los sitios web fraudulentos a menudo usan una dirección web que se parece a las tiendas en las que confías. También pueden usar ".net" u otro dominio en lugar de ".com".


Idioma: las tiendas en línea fraudulentas a menudo se originan en China u otros países extranjeros. Busque nombres de marcas o descripciones que no tengan sentido o que no estén en inglés adecuado.


Errores ortográficos y gramaticales: la mala ortografía y la sintaxis o el formato extraños también son características de una tienda fraudulenta. No asumas que fue un error.


Información de la empresa: ¿Qué dice la página "Acerca de nosotros"? ¿Puedes encontrar información sobre la tienda? Si no, desconfíe.


Reseñas: asegúrese de que las reseñas coincidan con la página del producto y vuelva a verificar buscando reseñas fuera del sitio de la tienda. Muchos estafadores crearán reseñas falsas o las robarán de Amazon para que sus sitios parezcan más legítimos.


Para ser más cuidadoso, intente una simple búsqueda en Google de "[Nombre de la tienda] + estafa/fraude/seguro". O busque la tienda o el nombre del producto en el Rastreador de estafas de Better Business Bureau.

Si alguien ha sido estafado por este sitio de compras anteriormente, lo más probable es que lo descubras con una búsqueda rápida.

Insista en utilizar servicios de pago seguro (PayPal, tarjeta de crédito, etc.)
Asegúrese de que cualquier sitio en el que compre utilice servicios de pago seguros, como tarjetas de crédito o PayPal.

La mayoría de las compañías de tarjetas de crédito tienen políticas de responsabilidad por fraude de $ 0, lo que significa que no tendrá que pagar cargos fraudulentos. Además, a diferencia de usar su tarjeta de débito, un pirata informático no puede acceder a su cuenta bancaria con una tarjeta de crédito robada.

Un estudio reciente encontró que los usuarios que usaron una tarjeta de crédito o PayPal perdieron menos o incluso recuperaron su dinero de los estafadores en comparación con los que usaron Cash App, Zelle, Venmo, Apple Pay o una transferencia bancaria.

Conozca las señales de advertencia de un correo electrónico fraudulento o un anuncio en las redes sociales.


Las estafas de compras en línea a menudo se originan a partir de correos electrónicos no solicitados o anuncios en las redes sociales. Según la Comisión Federal de Comercio (FTC), las redes sociales fueron el método de divulgación más rentable para los estafadores en 2021.

Si bien es común recibir correos electrónicos o anuncios de tiendas en las que no recuerda haber comprado, busque estas señales de advertencia antes de hacer clic en un enlace.

Las señales de advertencia de un anuncio fraudulento en las redes sociales incluyen:

Fotografías o imágenes de stock de baja calidad.
Ofertas demasiado buenas para ser verdad o descuentos increíbles.
Enlaces a una tienda en línea que parece incompleta.


Las señales de advertencia de un correo electrónico fraudulento incluyen:

Una dirección de correo electrónico "De" extraña que no coincide con el nombre del correo electrónico.
Líneas de asunto que están mal escritas o afirman ofertas demasiado buenas para ser verdaderas.
Todo el correo electrónico está incrustado en una imagen o iframe.
El correo electrónico del remitente es de un dominio sospechoso (por ejemplo, "@Amazon-support.net")
Contiene un enlace o archivo adjunto extraño.
Los correos electrónicos fraudulentos no solo lo envían a tiendas en línea falsas. También pueden infectar su computadora con malware o virus que robarán su información confidencial o cifrarán sus datos hasta que pague un "rescate".

Consulta siempre los costes y plazos de envío


Algunas tiendas en línea lo estafarán con costos de envío escandalosos o largos plazos de entrega. Otros le enviarán correos electrónicos falsos de "confirmación" de envío.

Consulta siempre la política de envío oficial de la tienda. Si recibe un correo electrónico de confirmación, vaya a la página oficial del sitio de envío (es decir, "USPS.com") e ingrese el número de rastreo que le dieron. Si no aparece nada, podría ser una estafa.

Consulte también la política de devoluciones oficial del sitio. Incluso si recibe un artículo fraudulento, puede ser difícil revertir la compra con tarjeta de crédito, ya que su artículo aparece como entregado. Cualquier minorista en línea legítimo debe ofrecer una política de devolución justa.

Nunca almacene los datos de su tarjeta de crédito en una tienda en línea
Puede parecer conveniente almacenar los datos de su tarjeta de crédito para futuras compras, pero los piratas informáticos a menudo se dirigen a estos sistemas con ataques cibernéticos para robar su información financiera. Esto significa algunos pasos adicionales cada vez que compra, pero vale la pena mantener su tarjeta de crédito segura.

También puede ser una buena idea pagar utilizando un inicio de sesión de "invitado" en lugar de crear una cuenta. Cuanta menos información proporcione a una tienda en línea, menos delincuentes pueden obtener si ese sitio es violado.

Si un sitio solicita más información de la que parece necesaria, como su número de teléfono, cargo o incluso número de Seguro Social (SSN), también es una gran señal de alerta.

Cree contraseñas fuertes y seguras y use un administrador de contraseñas
Si necesita crear una cuenta para una tienda en línea, asegúrese de usar una contraseña segura y única. Una contraseña segura tiene al menos 8 caracteres e incluye una combinación de letras mayúsculas y minúsculas, símbolos y números.

Desafortunadamente, la mayoría de las personas eligen contraseñas simples o reutilizan las antiguas porque no quieren tener que recordar varias contraseñas complejas. Ahí es donde un administrador de contraseñas se convierte en una herramienta poderosa para comprar en línea de manera segura.

El administrador de contraseñas de Aura almacena de forma segura toda la información de su cuenta y le brinda acceso cuando visita un sitio. (Tampoco tienes que preocuparte por olvidarlos).

Si tiene la opción, habilite también la autenticación de dos factores o multifactor (2FA o MFA) en sus cuentas de compras. Estas son una capa adicional de seguridad que requiere un paso adicional (como un código de un solo uso) junto con su contraseña. Pero omita 2FA sobre SMS, ya que puede verse comprometido. En su lugar, utilice una aplicación de autenticación como Google o Authy.

Supervise su crédito y estados de cuenta bancarios en busca de signos de fraude
Si un estafador obtiene acceso a su información financiera, puede arruinar su crédito, obtener préstamos a su nombre o aumentar la deuda de su tarjeta de crédito.

Asegúrese de revisar periódicamente los estados de cuenta de su banco y de su tarjeta de crédito para detectar transacciones sospechosas. Los estafadores a menudo hacen pequeños cargos para “verificar” que los números de su tarjeta funcionen (llamado carding).

Puede obtener un informe crediticio anual gratuito en AnnualCreditReport.com. Marque esto para cualquier cuenta que no abra o consultas difíciles que no reconozca.

Verifique si los detalles de su cuenta se filtraron en una violación de datos
Incluso los sitios de compras en línea más legítimos pueden ser pirateados. Siempre existe la posibilidad de que los detalles de su cuenta ya estén disponibles para cualquiera en la Dark Web. Si es así, querrá cambiar sus contraseñas y configurar el monitoreo de crédito lo antes posible.

Tenga mucho cuidado al comprar a través de Wi-Fi
Las redes Wi-Fi públicas son notoriamente fáciles de hackear. Los ciberdelincuentes pueden usar lo que se denomina un ataque de intermediario para interceptar los datos que envía a un sitio de compras, incluidos los detalles de la tarjeta de crédito o del pago.

Cuando compre en línea, asegúrese de estar utilizando una conexión a Internet segura. Si necesita realizar compras mientras viaja o está fuera de casa, utilice una red privada virtual (VPN).

Una VPN crea un entorno encriptado entre su computadora portátil y el servidor. Esto significa que cualquiera que esté esperando para interceptar su información personal no podrá verla. Si está comprando en línea en una red pública en una cafetería o en un aeropuerto, una VPN es imprescindible.

Cuida tu espalda cuando compras en público


"Shoulder surfing" es una estafa común en la que los estafadores lo ven ingresar sus datos de inicio de sesión, información de tarjeta de crédito u otros datos confidenciales en público. Incluso si su red es segura con una VPN, esté atento a su entorno físico.

Si cree que alguien puede ver su pantalla, espere para comprar hasta que esté en un área más privada.

Use aplicaciones de compras oficiales siempre que sea posible
Los grandes minoristas como Amazon y Walmart suelen tener sus propias aplicaciones móviles. Si está comprando en un dispositivo móvil, estas aplicaciones pueden ser una alternativa mucho más segura que visitar su sitio web.

Pero asegúrese de mantener las aplicaciones actualizadas. Los piratas informáticos se aprovechan de los errores o vulnerabilidades para violar estas aplicaciones y robar su información. Active las actualizaciones automáticas o instale actualizaciones tan pronto como estén disponibles.

¿Fuiste estafado por una tienda en línea? Esto es lo que debe hacer


Incluso si tiene cuidado, los estafadores de compras en línea son cada vez mejores para engañarlo. Si ha proporcionado su información financiera y personal a una tienda falsa, esto es lo que debe hacer a continuación:

Consulta tu póliza de seguro. Si está inscrito en la protección contra el robo de identidad, debe tener acceso a un equipo de resolución de fraudes que pueda manejar muchos de los siguientes pasos por usted. Algunas empresas también ofrecen protección contra el robo de identidad como parte de su paquete de beneficios.


Notifique a su banco y compañía de tarjeta de crédito. Comuníquese con su banco y cualquier prestamista para informarles que su identidad ha sido robada y para detener las transacciones fraudulentas. Cerrarán sus cuentas y lo ayudarán a abrir otras nuevas.


Presente un informe oficial de robo de identidad ante la FTC. Vaya a IdentityTheft.gov y presente un informe oficial ante la FTC. Este es un paso esencial si necesita disputar cargos fraudulentos.


Presente un informe policial. También puede presentar un informe policial por robo de identidad con su agencia local de aplicación de la ley. Este es un paso opcional. Pero debe hacerlo si tiene información sobre el estafador que podría ayudar a arrestarlo.


Revise regularmente su informe de crédito y estados de cuenta bancarios. Los estafadores casi siempre están detrás de sus cuentas financieras. Verifique las señales de advertencia de robo de identidad, como cargos extraños en su extracto bancario o cuentas que no reconoce. Un servicio de protección contra el robo de identidad como Aura puede monitorear su crédito y estados de cuenta por usted y alertarlo sobre cualquier señal de fraude.


Configure una alerta de fraude en su informe de crédito. Comuníquese con una de las tres agencias de informes crediticios (Experian, Equifax o TransUnion) y avíseles del fraude. Configurarán una alerta de fraude para proteger su puntaje de crédito de los estafadores.


Cambie sus contraseñas en línea. Si una de sus cuentas se ha visto comprometida, puede asumir que otras también lo están. Actualice todas sus contraseñas (especialmente para sitios donde ha usado su tarjeta de crédito).


Disputa cargos fraudulentos y cuentas nuevas. Comuníquese con cualquier empresa donde haya ocurrido un fraude y hágales saber lo que sucedió. Solicitarán su informe de la FTC y luego cancelarán cualquier deuda fraudulenta pendiente.
Informe a otros sobre la estafa. Las estafas de compras en línea solo funcionan si nadie habla. Envíe un informe al Scam Tracker de BBB y publique reseñas y comentarios negativos en los sitios de compras donde fue estafado.