FraudeDigital // expediente: compras-online clase: guía dual · público + técnico
Capa Comercial · Fraude en E-commerce

Fraude en Compras Online: la tienda que desaparece tras el pago

Para todos: cómo reconocer una tienda online falsa antes de pagar. Para profesionales: la arquitectura técnica del dropshipping fraudulento y las tiendas efímeras.

Miguel Ángel Carriazo 3 julio 2026 4 min de lectura
← Volver a Amenazas
01 // Para todos Público general

¿Qué es el fraude en compras online y cómo funciona?

Un anuncio en Instagram o TikTok con un descuento del 70% en una marca conocida. Una web que parece profesional, con carrito de compra, opiniones de clientes y hasta chat de soporte. Pagas y... o no llega nunca, o llega una imitación de peor calidad que nada tiene que ver con lo anunciado.

Este patrón se conoce como tienda fantasma: un sitio web creado exclusivamente para captar pagos durante unas semanas, antes de que el dominio caduque o el estafador simplemente cierre la operación y abra otra idéntica con nombre distinto.

📌 Ejemplo real que te puede pasar mañana:

Ves un anuncio patrocinado en Instagram de una marca de zapatillas deportivas con un 80% de descuento "por liquidación de stock". La web tiene logo, fotos profesionales y un contador de "solo quedan 3 unidades". Pagas 35€. Nunca llega nada, o llega un producto de plástico sin relación con lo comprado. Al reclamar, el email de soporte rebota y la web ya no existe.

¿Cómo detectas una tienda falsa? 5 señales de alarma:

  • Descuentos irreales (60-90%) con "urgencia artificial": contadores de tiempo, "solo quedan X unidades", "oferta termina en 10 minutos". Presión diseñada para que no investigues.
  • El dominio es reciente y raro: nombres genéricos con números o guiones (zapatillas-outlet-2026.shop), extensión .shop/.store/.site en vez de .com/.es.
  • No hay dirección física verificable ni CIF/NIF real en el aviso legal, o los datos no coinciden con ningún registro mercantil.
  • Solo aceptan tarjeta o transferencia, nunca contrareembolso ni Bizum — los métodos que permitirían reclamar con más facilidad.
  • Reseñas todas de 5 estrellas y publicadas en un periodo muy corto — patrón típico de reseñas compradas o falsas.
✅ Regla de oro: antes de pagar en una tienda que no conoces, busca su nombre + "estafa" en Google, comprueba el dominio en nuestro directorio de verificación y paga siempre con tarjeta de crédito (nunca débito ni transferencia), porque permite contracargo si no llega el producto.
02 // Para todos Qué hacer si ya has pagado

Y si ya he pagado y no me llega nada... ¿qué hago?

Si sospechas que has comprado en una tienda fraudulenta, actúa en este orden:

  1. Contacta con tu banco y solicita un contracargo (chargeback) si pagaste con tarjeta. Es tu derecho como consumidor cuando el producto no llega o no se corresponde con lo anunciado.
  2. Guarda toda la evidencia: capturas del anuncio, la web, el ticket de compra, los emails de confirmación y de reclamación.
  3. Reporta el anuncio en la propia red social (Instagram, Facebook, TikTok tienen formularios específicos para anuncios fraudulentos).
  4. Denuncia ante Policía o Guardia Civil — usa el generador de denuncias para tener el modelo listo.
  5. Reclama a la OMIC (Oficina Municipal de Información al Consumidor) de tu localidad si el contracargo no prospera.

El contracargo con tarjeta es, con diferencia, la vía más rápida y efectiva. Por eso es tan importante no pagar nunca por transferencia bancaria directa en tiendas desconocidas.

⚙️ A PARTIR DE AQUÍ · PARA ADMINISTRADORES Y TÉCNICOS ⚙️
03 // Para técnicos E-commerce Fraud · Infraestructura

Anatomía técnica de la tienda fantasma

Estas operaciones siguen un patrón industrializado, muy alejado del estafador solitario:

🔹 Plantillas de tienda "listas para usar"

Existen kits comerciales (Shopify themes clonados, WooCommerce prediseñado) que permiten levantar una tienda con catálogo, checkout y "reseñas" falsas en menos de una hora. El coste de entrada para el estafador es mínimo.

🔹 Dropshipping sin control de stock real

Algunas tiendas fraudulentas no son 100% ficticias: sí envían un producto, pero procedente de plataformas de compra directa al fabricante en Asia por una fracción del precio cobrado, sin las garantías ni la calidad anunciadas. Técnicamente no es "no entrega", pero el engaño en la descripción constituye igualmente fraude al consumidor.

🔹 Publicidad pagada como vector de distribución

Los anuncios se compran directamente en Meta Ads/TikTok Ads con tarjetas de prepago o cuentas comprometidas de terceros, lo que dificulta el rastreo del anunciante real y permite alcance masivo rápido antes de que la plataforma detecte y suspenda la cuenta.

🔹 Ciclo de vida corto y rotación de dominios

El dominio suele registrarse semanas antes de la campaña y se abandona a las 4-8 semanas, cuando el volumen de reclamaciones y bloqueos de pago hace inviable seguir operando. El siguiente dominio ya está preparado.

Dato relevante: el uso de pasarelas de pago de terceros mal verificadas (en vez de PSPs regulados como Stripe o Redsys) es un indicador fuerte de tienda fraudulenta, ya que estas pasarelas rara vez implementan controles KYC robustos sobre el comerciante.

04 // Para técnicos Prevención · Verificación

Estrategias de verificación antes de comprar

Un checklist técnico rápido antes de introducir datos de pago en una tienda desconocida:

🔹 WHOIS del dominio

Comprueba la antigüedad del dominio con Who.is. Menos de 3 meses de antigüedad para una "tienda consolidada" es una señal de alerta seria.

🔹 Reputación cruzada

Scamadviser y Trustpilot dan un veredicto rápido basado en señales de reputación acumuladas. Búsquedas del tipo "[nombre tienda] + estafa" en Google también son efectivas casi siempre.

🔹 Verificación de la pasarela de pago

Si el checkout no muestra un proveedor de pago reconocible (Stripe, Redsys, PayPal, Adyen) y en su lugar hay un formulario genérico pidiendo datos de tarjeta directamente, la protección al comprador es prácticamente nula.

Resumen: las tiendas fantasma explotan la urgencia y la apariencia profesional para saltarse la verificación racional. La defensa técnica es simple: verificar dominio, reputación y pasarela de pago antes de introducir cualquier dato, y pagar siempre con tarjeta de crédito para conservar el derecho a contracargo.

Sobre el autor
Miguel Ángel Carriazo · vCISO

vCISO · Arquitecto de Soluciones de Infraestructura y Ciberseguridad | Gobierno, Riesgo y Cumplimiento (GRC) | Gobierno de IA · ISO 42001 | Fundador de FraudeDigital.es

Compartir artículo