La temporada de descuentos o también conocida como Black Friday, se lleva a cabo el viernes, 28 de noviembre. Sin embargo, varias empresas aplican estos beneficios para sus clientes desde semanas anteriores y los extienden unos días más.

Dichas ofertas motivan a realizar compras de forma rápida en tiendas físicas o sitios web, lo que ha aumentado la preocupación por las estafas digitales y el robo de información.

Según Kaspersky, la empresa especializada en la protección informática de millones de usuarios, “el panorama de amenazas reveló que Colombia reportó más de 9 millones de ataques de phishing en el último año. Es decir, un promedio de 273 mil al día”.

Pasos clave para verificar sitios web y no perder dinero

El más reciente estudio regional de SHIFT Latam Porter Novelli asegura que el Black Friday 2025 dejó de ser un periodo de solo ofertas y se ha convertido en una temporada marcada por la cautela, la vigilancia digital y la búsqueda activa de transparencia por parte de los consumidores.

“Hoy, las marcas que sobresalen no son las que lanzan el mayor porcentaje de rebaja, sino las que ofrecen claridad, seguridad y experiencias sin fricciones”, explicó Gonzalo Piñeros, gerente general de SHIFT Porter Novelli en Colombia.

Por todo lo anterior, se recomienda tomar precauciones para no ser víctima de fraudes en páginas web o no perder dinero con falsas campañas de ofertas que circulan en redes sociales.

En primer lugar, los usuarios deben desconfiar de mensajes o anuncios con promociones poco creíbles. Con ello, poder filtrar las ofertas falsas antes de dar clic o procesar alguna compra.

• Verificar que la página tenga candado en la barra de direcciones y comience con https.
• En el caso de redes sociales confirmar que el vendedor sí exista, que tenga una cuenta verificada e interacción en el medio.
• Ingresar manualmente la URL de la página web para evitar abrir links externos de otras apps.

Por otro lado, Kaspersky también destacó la importancia de proteger los datos personales y bancarios de cada comprador en línea con la siguiente guía.

• Evitar la divulgación de datos financieros en apps o sitios sospechosos o que no están verificados.
• Usar tarjetas digitales con códigos de seguridad dinámicos (cambian con cada compra).
• Nunca compartir contraseñas ni datos bancarios por correo, mensaje o llamada, aunque parezcan de la tienda, del banco o del servicio de paquetería.
• La activación de alertas de compra para recibir notificaciones inmediatas si alguien intenta usar sus tarjetas sin autorización.

¿Cómo funcionan estos ataques en línea?

Mientras cientos de personas buscan descuentos, también hay un grupo de ciberdelincuentes que a diario se aprovechan de esta interacción en los portales web y ejecutan el robo de datos desde sus programadores.

“Los estafadores despliegan una cadena de engaños que comienza con ofertas y notificaciones falsas, trampas que prometen descuentos increíbles y activan la emoción de comprar antes de pensar”, señaló Kaspersky.

Esta modalidad funciona bajo el término “phishing”, que es uno de los ciberataques más aplicados en el sector financiero mediante el robo de datos.

Aquí los ciberdelincuentes se comunican con las víctimas para recopilar información confidencial de las entidades bancarias a las que están asociados los clientes, piden contraseñas o reportan algún problema en el sistema para engañar a las personas en temporada de descuentos.