Por: Circe Vargón
Con la llegada de la temporada de ofertas más grande de internet, los ciberdelincuentes también lanzan sus mejores “anzuelos”. Te damos una guía práctica para blindar tus tarjetas y asegurarte de que ese descuentazo no sea una estafa.
Esta cerca el Hot Sale (25 de mayo al 2 junio) y durante esta semana, el fraude más común en México es el phishing (suplantación de identidad). Los delincuentes crean páginas web idénticas a las de tiendas departamentales o aerolíneas famosas, anuncian pantallas o vuelos a precios ridículamente bajos a través de redes sociales, y cuando el usuario mete sus datos, le roban la información bancaria.
Mientras tú buscas un vuelo barato o una pantalla con descuento, ellos están creando páginas falsas para robar tus datos bancarios.
También hay fraudes por mensajes de WhatsApp y SMS. Un enlace llega con un texto como “mira la oferta que encontré”. Parece enviado por un contacto conocido, pero es una cuenta falsa.
El enlace lleva a una página clonada con precios tentadores, pero ¡ojo! si parece demasiado bueno para ser verdad, probablemente es mentira.
Por si fuera poco, hay otros enlaces que están diseñados para que, con solo dar clic, se abra una ventana emergente o se ejecute código oculto dentro de la página. Esto puede permitir que los ciberdelincuentes registren lo que escribes (como contraseñas o datos bancarios) o que te redirijan automáticamente a otros sitios fraudulentos sin que te des cuenta.
No siempre necesitas ingresar información para estar en riesgo: el simple hecho de interactuar con estos sitios o aceptar permisos puede exponer tus datos. Por eso es clave no abrir links sospechosos ni descargar archivos desde páginas desconocidas.
Esta guía te da los filtros de seguridad para comprar sin miedo. No es complicado, pero requiere poner atención en cada paso.
En México Travel Channel compramos en línea todo el tiempo. Vuelos, hoteles, gadgets para viajar, por eso te compartimos esta guía práctica para evitar caer en fraudes cibernéticos y compres en línea con toda seguridad.
Hot Sale 2026: Trucos para detectar tiendas falsas y proteger tu dinero
¿Cómo saber si una página web realmente es segura?
Antes se decía que si una página tenía el https:// era segura. Eso ya no es suficiente. Los estafadores también pueden comprar certificados de seguridad por unos cuantos pesos. El candado ya no es garantía de nada.
Lo que realmente debes revisar es la URL, es decir, la dirección web que aparece en la barra de navegación. Si dice amazon.com.mx o liverpool.com.mx, es legítimo. Pero si dice amazon-ofertas-mexico.com o liverpool-remates.net, sal de ahí inmediatamente. Son páginas clonadas. La diferencia puede ser una letra o un guion. Hay que leer con cuidado.
El método más seguro. Nunca entres a una tienda desde un enlace que te llegue por WhatsApp, SMS o correo electrónico, aunque parezca enviado por un amigo. Si alguien te manda un “look, los vuelos están baratísimos”, ignóralo.
Mejor abre tu navegador, escribe la dirección de la tienda manualmente y busca la oferta dentro de la página. Es más tardado, pero es seguro.
Usa tarjeta digital con CVV dinámico
Nunca, bajo ninguna circunstancia, uses los datos de tu tarjeta física para comprar en internet. Si la página donde compras es falsa o es hackeada después de tu compra, los delincuentes se quedan con el número de plástico, la fecha de expiración y el código de seguridad. Después usan esos datos para hacer compras grandes en otros sitios.
La solución es usar la tarjeta digital que ofrecen los bancos. Entras a la app de tu banco (BBVA, Citibanamex, Santander, Banorte, etc.) y generas una tarjeta digital. Es un número de plástico virtual, asociado a tu cuenta, pero con un límite de gasto que tú defines. Lo más importante: el código de seguridad (CVV) cambia cada 3 o 5 minutos. No puedes usarlo más de una vez.
La regla de oro: paga siempre con tu tarjeta digital. Si la página donde compraste llega a ser hackeada, los datos que se robaron ya no sirven porque el código de seguridad expiró. Así de simple.
Desconfía de depósitos en OXXO o transferencias directas
Las grandes cadenas que participan en el Hot Sale procesan sus pagos a través de plataformas seguras. Pueden usar Mercado Pago, PayPal, Stripe, Openpay o el procesador directo del banco. Todas estas plataformas te dan un comprobante de pago y, en caso de fraude, puedes disputar el cargo.
La señal de alerta es cuando una página te ofrece un “descuento extra” si pagas mediante transferencia bancaria directa a una cuenta de persona física (a nombre de un individuo) o si te piden depositar en un OXXO o tienda de conveniencia. En esos métodos de pago no hay protección al consumidor. Si depositas, tu dinero se va y no hay forma de recuperarlo.
Otra red flag. Las páginas que te piden el NIP de tu tarjeta. El NIP es solo para usarlo en cajeros o terminales físicas. En internet nunca se pide. Si un sitio te lo solicita, es fraude.
Verifica el sello oficial del Hot Sale
El Hot Sale es un evento organizado por la Asociación Mexicana de Venta Online (AMVO). Las marcas que participan legalmente deben tener el logotipo oficial del evento en su sitio web, generalmente en el pie de página o en la página principal. El logotipo debe enlazar a la página oficial del evento.
Si tienes dudas entra directamente a hotsale.com.mx. Ahí está el buscador de tiendas participantes. Escribe el nombre de la tienda donde piensas comprar. Si aparece en la lista, la compra es segura. Si no aparece, desconfía.
También la Procuraduría Federal del Consumidor (Profeco) publica cada año un listado de tiendas que se adhieren al Hot Sale y de las quejas recibidas en ediciones anteriores. Vale la pena consultarlo antes de comprar.
¿Qué hacer si ya caíste en un fraude?
Si sospechas que compraste en una página falsa o que tus datos fueron robados, actúa rápido.
- Bloquea la tarjeta. Entra a tu app bancaria y apaga la tarjeta de inmediato. La mayoría de los bancos permiten bloquearla desde el celular sin necesidad de llamar.
- Llama al banco. Reporta el cargo no reconocido. Si usaste tarjeta de crédito, el banco puede devolverte el dinero bajo el concepto de “cargo en investigación”. El proceso tarda entre 15 y 45 días, pero funciona. Con tarjeta de débito es más complicado; por eso es mejor usar crédito para compras en línea.
- Denuncia ante la Policía Cibernética. Puedes reportar la página falsa mandando un correo a policia.cibernetica@ssc.cdmx.gob.mx. Incluye la URL del sitio fraudulento, el nombre de la empresa que se hacía pasar, el monto que perdiste y tus datos de contacto. Ellos pueden dar de baja el sitio para que no caiga más gente.
- Cambia tus contraseñas. Si usaste la misma contraseña en otros sitios (correo, redes sociales, otras tiendas), cámbialas todas.
El Hot Sale es una buena época para ahorrar, pero hay que comprar con cabeza. En México Travel Channel seguimos compartiendo tips para que viajar y que comprar no sea un dolor de cabeza.
Visita www.mexicotravelchannel.com y síguenos en redes sociales: @MexicoTravelChannel en Facebook, Instagram y TikTok.
