jorgesdb
Forer@ Senior
Contribuidor de RE
Verificad@ con 2FA
Las compras por internet son parte de nuestro día a día, pero también lo son las tiendas falsas que imitan a las legítimas o crean escaparates atractivos para robar dinero o datos bancarios.
El fraude online se ha vuelto más sofisticado: algunas webs tienen diseño profesional, publicidad en redes y hasta reseñas inventadas. Por eso, la mejor defensa es aprender a verificar antes de pagar.
Señales para detectar una tienda online falsa
Cómo verificar una tienda antes de comprar
Estafas sofisticadas con identidad empresarial aparente
Hay campañas de fraude cada vez más elaboradas en las que el estafador combina varios elementos para parecer absolutamente legítimo. Es el caso de este hilo sobre Relojes Iraki.
• Usar el nombre de una empresa real que ya no opera desde 2009.
El estafador recupera un nombre conocido (por ejemplo, una tienda o distribuidor que cerró años atrás) y lo reutiliza para un escaparate nuevo. Muchos compradores asumen que ese nombre sigue activo y confían en él.
• Usar un CIF que parece auténtico.
Pueden incluir un número de identificación fiscal que, a simple vista, parece válido. En algunos casos el CIF corresponde a una sociedad real disuelta, en otros simplemente es un número manipulado que supera validaciones superficiales. Usar el nombre o el CIF de otra empresa puede constituir suplantación de identidad, fraude y apropiación indebida
• Montar la tienda sobre plataformas legítimas (Shopify, WooCommerce, etc.).
Los estafadores crean una tienda en servicios de e-commerce fiables para beneficiarse de plantillas profesionales, certificados HTTPS y pasarelas de pago que generan confianza visual. Esto complica la detección porque el portal no es técnicamente “pirata”: está alojado en infraestructura real.
El comprador ve una web de aspecto profesional, candado HTTPS y un CIF que “cuadra”, paga y no recibe el producto. En el caso de este hilo mencionado, la web a nivel de diseño tiene bastantes carencias, espacios sin rellenar, eso debería generar desconfianza.
Cómo verificar y desmontar estas estafas más complejas
El fraude online se ha vuelto más sofisticado: algunas webs tienen diseño profesional, publicidad en redes y hasta reseñas inventadas. Por eso, la mejor defensa es aprender a verificar antes de pagar.
Señales para detectar una tienda online falsa
- Precios demasiado buenos para ser reales
Si ves un producto con descuentos del 50% u ofertas exclusivas imposibles de igualar, desconfía. Los estafadores usan precios irresistibles para atraer compras rápidas. - Dominio sospechoso o incoherente
Comprueba la dirección del sitio: los dominios extraños, con letras añadidas o extensiones raras (por ejemplo, .shop, .xyz, .top) en lugar del dominio oficial son una pista clara. - Falta de información legal o de contacto
Toda tienda real debe mostrar razón social, dirección fiscal, CIF o NIF, y medios de contacto. Si no encuentras esa información, o solo ofrecen un formulario genérico, es mejor salir de ahí. - Medios de pago limitados
Las webs fraudulentas suelen aceptar solo transferencias bancarias o tarjetas sin protección. Si no permiten pagar mediante plataformas seguras, es una alerta importante. - Errores de idioma o diseño
Traducciones malas, logotipos pixelados o incoherencias visuales son señales de una web creada con prisa o copiada. - Ausencia de opiniones verificadas
Busca reseñas en fuentes externas, no solo en la propia página. Si todas son perfectas y recientes, pueden ser falsas.
Cómo verificar una tienda antes de comprar
- Busca el nombre de la tienda junto a palabras como “opiniones”, “estafa” o “fraude” en un buscador.
- Comprueba desde cuándo existe el dominio con herramientas como “Whois”: si fue creado hace pocas semanas, desconfía.
- Observa si la web muestra sellos de confianza (Confianza Online, Trusted Shops), y si el sello enlaza realmente a la certificación oficial.
- Si la tienda se anuncia en redes sociales, revisa los comentarios: a menudo los usuarios alertan de experiencias negativas o fraudes.
- Usa siempre métodos de pago con protección
Plataformas como PayPal te permiten reclamar en caso de estafa o producto no recibido. No uses transferencias directas ni pagos entre particulares. EDITO: Esto incluye a cualquier sitios de compra-venta donde los usuarios no son conocidos. - Activa alertas en tu banco
Muchos bancos permiten recibir notificaciones de cada cargo. Así puedes detectar de inmediato movimientos no autorizados. - Desconfía de enlaces en correos o anuncios
Si te llega una oferta por correo o mensaje, no pulses el enlace. Busca la web directamente en tu navegador o en el buscador. Los estafadores suelen clonar páginas de marcas reales para robar tus datos. - Evita guardar datos de pago en las tiendas
No dejes tu tarjeta registrada salvo que sea una tienda de máxima confianza. Cada base de datos adicional es un punto de riesgo. - Usa contraseñas distintas para cada tienda
Si una tienda sufre una filtración, no querrás que accedan también a tus otras cuentas. - No compres desde redes Wi-Fi públicas
Espera a estar en una red segura o usa una VPN confiable si es urgente.
- Contacta con tu banco de inmediato para bloquear la tarjeta o la transferencia.
- Cambia las contraseñas que hayas usado en la web.
- Guarda capturas, correos y recibos como evidencia.
- Denuncia el fraude ante la policía o la unidad de delitos informáticos.
- Aunque los estafadores se mueven rápido, denuncia el dominio en el servicio Safe Browsing de Google, cuando lo incluyan en su lista, los navegadores web lanzarán un aviso a otros usuarios que visiten la página. Facilítales toda la información posible.
Estafas sofisticadas con identidad empresarial aparente
Hay campañas de fraude cada vez más elaboradas en las que el estafador combina varios elementos para parecer absolutamente legítimo. Es el caso de este hilo sobre Relojes Iraki.
• Usar el nombre de una empresa real que ya no opera desde 2009.
El estafador recupera un nombre conocido (por ejemplo, una tienda o distribuidor que cerró años atrás) y lo reutiliza para un escaparate nuevo. Muchos compradores asumen que ese nombre sigue activo y confían en él.
• Usar un CIF que parece auténtico.
Pueden incluir un número de identificación fiscal que, a simple vista, parece válido. En algunos casos el CIF corresponde a una sociedad real disuelta, en otros simplemente es un número manipulado que supera validaciones superficiales. Usar el nombre o el CIF de otra empresa puede constituir suplantación de identidad, fraude y apropiación indebida
• Montar la tienda sobre plataformas legítimas (Shopify, WooCommerce, etc.).
Los estafadores crean una tienda en servicios de e-commerce fiables para beneficiarse de plantillas profesionales, certificados HTTPS y pasarelas de pago que generan confianza visual. Esto complica la detección porque el portal no es técnicamente “pirata”: está alojado en infraestructura real.
El comprador ve una web de aspecto profesional, candado HTTPS y un CIF que “cuadra”, paga y no recibe el producto. En el caso de este hilo mencionado, la web a nivel de diseño tiene bastantes carencias, espacios sin rellenar, eso debería generar desconfianza.
Cómo verificar y desmontar estas estafas más complejas
- Comprueba la existencia legal y vigencia del CIF en el registro mercantil o en el registro fiscal de tu país. Si la empresa figura como disuelta o no aparece, no compres.
- Mira la fecha de creación del dominio (whois). Si el dominio es muy reciente y contrasta con una marca que “supuestamente” lleva años en el mercado, desconfiar. En este caso podemos ver en Domaintools que el dominio tiene 0 años de antigüedad. Al tratarse de un .es, podemos ir a dominios.es y consultarlo, veremos que se registró el 31 de Julio de este mismo año, no hace ni 3 meses
- Verifica la dirección física con herramientas de mapas y vista a pie de calle: la dirección debe existir y corresponder a un local coherente (no a un piso sin negocio, ni a una gasolinera). En este caso en particular, el mapa muestra una dirección en Bosnia, eso es una red flag.
- Llama al teléfono de contacto y solicita información comercial concreta (número de registro, factura proforma).
- Comprueba reseñas fuera de la propia web: busca opiniones en foros, redes y en asociaciones de consumidores. Reseñas perfectamente positivas y recién creadas suelen ser fabricadas.
- Examina las condiciones de venta, política de devoluciones y datos legales.
- Revisa métodos de pago: si solo aceptan transferencia bancaria o formas no protegidas, evita comprar. Plataformas como PayPal ofrecen su servicio de disputas para recuperar tu dinero. Si no aceptan Paypal es otra red flag.
- Desconfía si la primera comunicación oficial llega por WhatsApp o mensajes privados con enlaces que piden datos sensibles.
Última edición:
