Rebajas bajo amenaza: los 10 ciberataques más frecuentes y cómo proteger tu dinero

Las rebajas de enero comenzaron hace ya más de una semana en la mayoría de tiendas del país, con descuentos que alcanzan el 70% y que empujan a muchos consumidores a lanzarse a por las mejores ofertas cuanto antes. Sin embargo, este entusiasmo puede jugar en su contra: en plena avalancha de promociones, las prisas y la fiebre de consumismo generalizado abren la puerta a los ciberdelincuentes, que encuentran en este periodo una gran oportunidad para actuar.

"El engaño se mimetiza con el entorno, copia el lenguaje de las marcas y explota exactamente las mismas emociones que impulsa la compra compulsiva", advierte Hervé Lambert, Global Consumer Operation Manager de Panda Security.

Por eso, cada nueva temporada de rebajas se convierte en momento de éxito para el phishing, las tiendas online fraudulentas o los SMS que alertan de falsos problemas con los pedidos. "No hablamos de amenazas sofisticadas", recuerda Lambert, "sino de engaños bien sincronizados con los hábitos de consumo de millones de personas". Ante este escenario, desde Panda Security comparten los 10 principales fraudes que se repiten en la época de rebajas.

1. Ofertas "imposibles"

Muchos usuarios se encuentran en redes sociales con supuestas ofertas de hasta el 90% en productos muy demandados, especialmente durante el Black Friday o las rebajas, donde proliferan los anuncios falsos que apelan a la urgencia y al miedo a perder la oportunidad. El año pasado —durante el "viernes negro"—, los expertos detectaron un fuerte aumento de falsas ofertas tecnológicas, como supuestos iPhone 17 a precios muy por debajo del nivel de marcado difundidos mediante enlaces fraudulentos, hasta el punto de que la Guardia Civil tuvo que alertar de este fraude estacional. Según Lambert, estos engaños buscan "romper cualquier análisis racional" aprovechando la urgencia y la codicia, llevando al usuario a introducir datos personales o pagar por productos inexistentes. Para evitar caer en estas trampas, recomienda desconfiar de descuentos exagerados, evitar acceder a ofertas desde anuncios o mensajes y comprobar siempre la legitimidad del vendedor.

2. Tiendas online falsas o de reciente creación

Durante el último Black Friday se detectaron más de 2.000 tiendas falsas, muchas de ellas son imitaciones muy logradas de grandes plataformas como Amazon "con el mismo diseño que un ecommerce real", explican. Según Panda Security, estas fake shops buscan cobrar por productos inexistentes y robar datos personales o bancarios, aprovechando los periodos de alto consumo como rebajas. Para evitar caer en ellas, los expertos recomiendan mantener una estricta "higiene digital": acceder siempre a las webs oficiales, revisar el dominio, comprobar la información legal del vendedor y desconfiar de descuentos "fuera de mercado", además de usar métodos de pago que protejan al comprador.

3. Phishing por correo con "rebajas exclusivas"

Durante las rebajas, el correo electrónico es el "canal perfecto" para el fraude, según Lambert, ya que se mezcla entre newsletters, avisos de pedidos y mensajes legítimos, haciendo qué falsos descuentos o alertas de "problemas con tu envío" resulten creíbles. Estos correos redirigen a webs clonadas que buscan robar credenciales o datos de pago para secuestrar cuentas o cobrar compras inexistentes. Para evitar caer en estas trampas, los expertos recomiendan no acceder a ofertas desde el propio email, desconfiar de la urgencia, revisar remitente y dominio y activar la verificación en dos pasos en el correo.

4. Smishing

Los SMS falsos —smishing— que simulan ofertas o problemas con envíos son una de las estafas que "mejor funcionan" en época de rebajas porque coincide con lo que muchos consumidores esperan recibir. Estos mensajes apelan a la urgencia y al miedo para que el usuario haga clic sin comprobar el remitente o el enlace, introduzca datos bancarios o facilite códigos que permiten tomar el control de sus cuentas. Los delincuentes buscan muchos pequeños pagos o información reutilizable para otros fraudes. Para evitar caer, los expertos recomiendan no abrir enlaces en SMS relacionados con entregas o pagos, desconfiar de mensajes genéricos y recordar que bancos, comercios y mensajerías nunca solicitan datos sensibles por este canal.

5. Anuncios fraudulentos en redes sociales

Las redes sociales se convierten en uno de los principales escaparates del fraude digital durante las rebajas, y es que los estafadores aprovechan su alcance masivo, la segmentación precisa y la apariencia de legitimidad para difundir anuncios falsos que parecen reales. Además, "el creciente uso de herramientas de IA para generar imágenes, vídeos y textos publicitarios permite crear anuncios que imitan el estilo visual de marcas conocidas e incitan a caer aún más en el engaño", aseveran desde Panda Security. Para evitar estos anuncios, los expertos recomiendan desconfiar de los "descuentazos", revisar siempre el perfil del anunciante y evitar comprar directamente desde el anuncio.

6. Suplantación de atención al cliente

Durante las rebajas, los delincuentes aprovechan el aumento de incidencias y consultas para hacerse pasar por servicios de soporte de tiendas o bancos mediante llamadas, WhatsApp, SMS o correos electrónicos que parecen legítimos. Con mensajes profesionales y, en muchos casos, convincentes, alertan de falsos problemas con pedidos o pagos para que el usuario entregue voluntariamente información sensible como códigos de verificación, contraseñas o datos bancarios.

7. Pasarelas de pago falsas

"Esta es otra de las estafas más sofisticadas en esta época del año", explican desde Panda Security. Durante las rebajas proliferan estafas que imitan pasarelas de pago legítimas: el usuario cree estar finalizando una compra en una web fiable, pero la ventana de pago es un clon diseñado para capturar los datos de la tarjeta. Con la información robada, los delincuentes pueden realizar cargos fraudulentos o revender los datos. Para evitarlo, los expertos recomiendan revisar cuidadosamente la web antes de pagar, desconfiar de procesos de pago inusuales y usar métodos que protejan al comprador.

8. Fraudes con pagos online o transferencias para reservar

Este fraude consiste en convencer al usuario de que pague fuera de la plataforma oficial con excusas como evitar comisiones o agilizar la reserva, lo que elimina cualquier posibilidad de reclamación. Este patrón aparece con frecuencia en marketplaces, grupos de redes sociales y anuncios de productos muy demandados, y su objetivo es que el dinero desaparezca sin dejar rastro.

9. Rebajas que esconden falsificaciones

En esta época del año también proliferan estafas en forma de falsos productos de marca a precios muy por debajo del mercado que, en realidad, esconden falsificaciones o artículos de calidad muy baja. Aunque las webs parecen legítimas —con fotos cuidadas y descripciones detalladas— el problema aparece cuando el producto no coincide con lo anunciado, no cumple estándares o ni siquiera llega. Asociaciones y organizaciones empresariales llevan tiempo alertando de este patrón, que se repite cada año aprovechando la prisa y la menor atención del consumidor para cobrar por productos falsos o de mala calidad.

10. Uso de contraseñas filtradas

Durante las rebajas también se intensifica el "credential stuffing", una técnica en la que los delincuentes reutilizan combinaciones de usuarios y contraseñas filtradas en brechas anteriores para acceder automáticamente a cuentas de tiendas online. En estos periodos de alta actividad, con más cuentas activas y métodos de pago guardados, aumentan los accesos ilegítimos para realizar compras con tarjetas almacenadas, cambiar direcciones de envío o incluso revender cuentas comprometidas.