• 4/12/2025
ALERTA

Estafa millonaria en el Black Friday: cómo saber si fuiste engañado

Un grupo de delincuentes montó un sitio falso de Frávega para robar datos financieros. Las 5 señales que revelan si tu tarjeta fue comprometida.
iProfesional | Legales | Ventas on line
Por P.L.
03/12/2025 - 11:58hs
Estafa millonaria en el Black Friday: cómo saber si fuiste engañado

El Black Friday en Argentina desató, como cada año, una verdadera fiebre de compras online. Millones de consumidores se volcaron a las plataformas de e-commerce con la esperanza de conseguir las mejores ofertas. Sin embargo, en medio del furor por los descuentos, la masividad se transformó en el campo de batalla predilecto para una estafa a gran escala.

La maniobra detectada por investigadores en ciberseguridad se basó en una técnica conocida como suplantación de identidad o phishing. Los delincuentes crearon un sitio web que imitaba de forma casi perfecta a Frávega, una de las cadenas de electrodomésticos más conocidas del país. El objetivo era claro: aprovechar el aumento del tráfico y la desesperación por las "ofertas únicas por tiempo limitado" para que los usuarios entregaran su información sensible.

Este tipo de fraude supera la simple pérdida de dinero de una compra fallida. La entrega de datos financieros, como el número de tarjeta de crédito, el vencimiento y el código de seguridad, expone a la víctima a la venta de su información en la dark web o a futuros fraudes en su nombre. Por eso, los expertos han alertado sobre la urgencia de revisar la actividad online reciente. La clave para saber si fuiste engañado radica en detectar las cinco señales que delatan a estos portales pirata.

Las 5 señales definitivas de que tu compra fue un fraude

La sofisticación de estos sitios es alta, pero su construcción temporal y su intención maliciosa dejan rastros evidentes. Los investigadores de ciberseguridad identificaron patrones que se repiten en estas páginas fraudulentas. Prestar atención a estos detalles es el método más efectivo para saber si fuiste víctima de un engaño o si tus datos ya fueron capturados:

1. La URL con "errores de tipeo"

La primera y principal alarma es la dirección del sitio web. Aunque el dominio incluía el nombre de la marca (Frávega), los ciberdelincuentes agregaron letras adicionales o variaciones sutiles para generar confusión. Pequeñas modificaciones como añadir un guion, una letra doble, o un sufijo (.net en lugar de .com.ar) permiten que el sitio simule ser verdadero, mientras que en realidad es un portal apócrifo. Siempre se recomienda escribir la dirección manualmente.

2. Precios extremadamente bajos o "imposibles"

El motor principal de la estafa es la avaricia generada por ofertas que son "demasiado buenas para ser ciertas". Los precios publicados en el sitio falso eran exageradamente bajos y no coincidían con las promociones reales. Esta táctica busca aprovechar el apuro típico del Black Friday: el usuario, al ver el precio irreal, anula su juicio crítico y avanza rápidamente en el proceso de compra para no perder la supuesta oferta.

3. Diseño amateur con fallas de idioma

Si bien la estética del portal intentaba copiar la identidad visual de la tienda oficial, los detalles revelaban la falsedad. Estos sitios suelen contener elementos inconsistentes, como la mezcla de textos en español y portugués en el cuerpo de la página, logos de baja calidad o la falta de secciones esenciales (como el aviso legal o las políticas de devolución).

4. Redirección sospechosa al momento de pagar

Este es el momento más peligroso. Cuando el comprador hacía clic para pagar, la web lo redirigía a otro dominio diferente al de la tienda. El dominio original desaparecía y se abría una nueva página cuyo único objetivo era solicitar todos los datos de la tarjeta de crédito o débito. El proceso de pago nunca se completaba, pero la información financiera ya había sido capturada por los delincuentes.

5. El sitio web fue creado hace menos de un mes

Una verificación técnica de dominios reveló que estas páginas falsas se montaron muy recientemente, específicamente para el período del Black Friday. Por ejemplo, el dominio utilizado para el pago fue creado a fines de octubre, y el sitio principal, a principios de noviembre de 2025. La corta vida útil del dominio es una señal clave, ya que estas estructuras se levantan solo para una estafa temporal y luego son dadas de baja.

image placeholder
El Black Friday fue aprovechado por ciberdelincuentes.

Evitar el robo de datos de tarjeta: ¿Qué hacer si fuiste víctima de una estafa?

Si detectaste alguna de estas señales, es probable que tus datos financieros ya estén comprometidos. La acción inmediata debe ser la prevención de futuros fraudes y el robo de identidad:

  • Bloqueo inmediato de tarjetas: La prioridad es comunicarse con el banco o la entidad financiera y solicitar el bloqueo o la baja de las tarjetas de crédito o débito cuyos datos hayas ingresado en el portal sospechoso.

  • Revisión de movimientos: Controlá los extractos y el home banking en busca de cualquier transacción no reconocida, por pequeña que sea.

  • Cambio de contraseñas: Si utilizaste la misma contraseña para el sitio falso que para tu correo o redes sociales, cambialas de inmediato.

La información capturada es valiosa y puede ser vendida en el mercado negro digital, lo que implica un riesgo de robos futuros, incluso meses después de la estafa inicial.

Cuatro pasos para no ser estafado en una compra virtual

Para protegerse de futuras operaciones de phishing en las próximas fechas de descuentos o en cualquier compra online, ESET recomienda las siguientes medidas de seguridad:

  1. Escribir y verificar el dominio: Evitá hacer clic en enlaces que lleguen por correos electrónicos, WhatsApp o anuncios dudosos. Escribí siempre la URL de la tienda de forma manual. Revisá que la dirección no tenga letras extrañas o errores.

  2. Desconfiar de la urgencia: La táctica del "tiempo limitado" y los precios ridículamente bajos son señuelos. Tómate el tiempo de confirmar la oferta en los canales oficiales de la empresa (redes sociales verificadas o atención al cliente).

  3. Usar métodos de pago seguros: Preferí siempre plataformas de pago reconocidas o tarjetas virtuales de un solo uso que muchos bancos ya ofrecen. Evitá realizar transferencias directas a cuentas de terceros.

  4. Activar alertas: Configurá las notificaciones y alertas de tu aplicación bancaria para que te informen sobre cualquier movimiento. Esto permite detectar un fraude en cuestión de segundos y actuar rápidamente.

Temas relacionados
estafa