Un examen analítico del fraude de compras en línea en 2026 - datos de patrones, tendencias de migración de canales y lo que revelan los números sobre el paisaje en evolución.
El fraude de compras en línea alcanzó los 2.1 mil millones de dólares en pérdidas reportadas en Estados Unidos durante 2025, creciendo a una tasa promedio del 22% anualmente en los últimos cinco años, superando significativamente el crecimiento del comercio en línea en sí.
El crecimiento de la categoría refleja tres cambios estructurales que distinguen el fraude de compras moderno de los patrones anteriores:
| Dimensión | 2020 | 2025 | Cambio |
|---|---|---|---|
| Medios Sociales Comparte el origen | 18% | 40% | Más de 22pp |
| Crypto / P2P de pago | ~5% | 31% | Más de 26pp |
| Problemas de calidad de contenido detectable por IA | alta | Bajo | Invertido |
| Pérdida media por incidente | $80 | $150 | +88% |
| Nombres de dominio nuevos registrados / mes | ~12,000 | ~47,000 | +292% |
El patrón es claro: el fraude de compras se ha vuelto más sofisticado, más visualmente pulido y más dependiente de la infraestructura de pago que resiste la recuperación.La generación de "URL falsas de Amazon con gramática rota" de estafas de compras ha sido sustituida en gran medida por operaciones diseñadas profesionalmente utilizando contenido generado por IA y pagos de enrutamiento a través de Cash App, Zelle y criptomonedas para derrotar los mecanismos de recarga.
El fraude del sitio Lookalike —las operaciones que utilizan dominios diseñados para imitar a minoristas legítimos— generaron la mayor subcategoría única de fraude de compras en 2025.Los datos del registro de dominios muestran aproximadamente 47,000 nuevos dominios de estilo lookalike registrados por mes en 2025, frente a 12,000/mes en 2020.
El análisis de patrones de dominios lookalike de 2025 revela características operativas consistentes:
| Características | El patrón típico |
|---|---|
| Edad de dominio en el lanzamiento de estafa | 2-6 meses |
| Actividad antes del Takedown | - 6 semanas medianas |
| Preferencia de extensión de dominio | .shop, .store, .deals y .outlet |
| Certificado SSL Presencia | ~95% (derrota la detección de “padlock”) |
| Exactitud de la replicación de marca visual | Casi perfecto (AI asistido) |
| Ruta de pago común | Crypto, Cash App, Zelle, solo de débito |
Datos operativos agregados de BBB Scam Tracker, informes de registros de ICANN y firmas de investigación de seguridad.
Las marcas más impersonadas en los dominios lookalike de 2025:
| El Brand | Estimados dominios Lookalike activos en 2025 |
|---|---|
| Amazonas | ~8,400 |
| Nike | ~3,200 |
| Walmart | ~2,900 |
| El tema | ~2,600 |
| Apple | ~2,100 |
| costos | ~1,800 |
| Lululemon | ~1,400 |
| Sephora | ~1,100 |
Las cuentas reflejan los dominios identificados como fraudulentos por los investigadores de seguridad durante 2025. Las estimaciones incluyen los dominios que fueron eliminados durante el año y sustituidos por nuevas variantes.
El surgimiento de las redes sociales como el canal dominante de origen de los fraudes de compra (40% de los informes en 2025, frente al 18% en 2020) refleja factores estructurales a nivel de plataforma que los fraudadores han explotado sistemáticamente.
Atribución de la plataforma dentro del fraude de compra social:
| Plataforma | Compartir los informes | Tipo de fraude dominante |
|---|---|---|
| Mercado de Facebook | 22% | Fraudes peer-to-peer, bienes no entregados |
| Encuentros en Facebook (ads) | 17% | Anuncios de minoristas falsos, productos falsificados |
| Encuentros en Instagram (ads) | 27% | Desarrollador falsificaciones, gratis + envío |
| Tiempo de la tienda | 14% | Productos falsificados, bienes no entregados |
| Grupos de mercado de WhatsApp | 8% | El fraude peer-to-peer |
| Otros | 12% | Varios |
La cuota de plataforma calculada a partir de los informes de la FTC de 2025 que especifican la plataforma de contacto inicial.El 14% de TikTok Shop refleja su reciente expansión comercial; la cifra comparable de 2023 fue inferior al 3%.
El análisis de las campañas fraudulentas identificadas durante 2025 revela patrones consistentes por categoría:
El modelo de diseño falso. Los anuncios de Instagram presentan productos de diseño (Louis Vuitton, Coach, Nike, Lululemon) con descuentos del 80-95%. Los sitios de destino reportan una replicación visual de marca casi perfecta. Los resultados se dividen aproximadamente: el 45% de los productos nunca llegan, el 30% de los productos falsificados llegan, el 25% de los artículos incorrectos / baratos no relacionados. En los tres resultados, la información de pago del cliente ha sido capturada por fraude posterior más allá de la transacción inicial.
El patrón de navegación libre. Anuncios que ofrecen productos premium "gratuitos" (frigoríficos Yeti, AirPods, accesorios de diseño) a cambio de tarifas de envío. El mecanismo de tarifas de envío permite recopilar información de pago para la suscripción mensual (normalmente $39.99/mes durante 6+ meses antes de las notificaciones de la víctima). Las pérdidas agregadas de 2025 de este patrón se estiman en $340M, con la gran mayoría que cae fuera del marco de "transacción única" que captura la mayoría de los informes de fraude.
El patrón de liquidación. La eficacia del patrón deriva de los cierres reales del comercio minorista (el cierre de 2024 de Bed Bath & Beyond creó cobertura para los fraudulentos que reclaman un estatus similar para otros minoristas). dominios de "liquidación" similares a 2025 fueron los más frecuentes de Macy's, JCPenney, Kohl's y Bed Bath & Beyond.
El patrón más significativo en los datos de fraude de compras de 2025 es la migración sistemática de transacciones fraudulentas hacia métodos de pago diseñados para resistir la recuperación.
| Método de pago | 2020 Compartir | 2025 Comparte | Perfil de recuperación |
|---|---|---|---|
| Tarjeta de crédito | 52% | 34% | Alta (FCBA de Recarga) |
| Tarjeta de débito | 23% | 14% | Moderado (EFTA, sensible al tiempo) |
| Aplicaciones P2P (Cash App, Zelle, Venmo) | ~3% | 22% | muy bajo |
| Criptomonedas | ~2% | 9% | De hecho, ninguno |
| Transferencia de cables | 4% | 7% | Bajo (sólo ventana de hora) |
| Tarjetas Regalo (como pago) | 3% | 5% | Ninguno |
| Paypal | 9% | 6% | Moderado (protección del comprador) |
| Otros | 4% | 3% | Varios |
Porcentaje de método de pago calculado a partir de los informes de fraude de compra de la FTC 2020 vs 2025 que especifican el tipo de pago utilizado.
La migración no es casual. Tres dinámicas convergentes explican el cambio:
Las protecciones reforzadas crean desplazamiento. Las protecciones contra el fraude con tarjetas de crédito en virtud de la Ley de facturación de créditos justos hacen que la recuperación sea más fiable que para otros métodos de pago.Los estafadores han respondido estructurando las operaciones para exigir el pago sin tarjeta de crédito, a menudo a través de un marco aparentemente inofensivo ("el comprador paga directamente a través de Zelle para el envío más rápido").
La adopción de pagos P2P creó una nueva infraestructura. La integración de Cash App, Zelle y Venmo en los últimos cinco años ha creado métodos de pago ampliamente disponibles con una protección mínima contra el fraude para las transacciones a desconocidos.
La irreversibilidad de la criptografía hace que la recuperación sea imposible. La cuota de cripto del 9% en 2025 (en aumento desde el 2% en 2020) refleja el enrutamiento deliberado a través de la infraestructura de pago sin mecanismos equivalentes de reembolso.
Los principales mercados en línea -eBay, Etsy, Mercari, Depop, Poshmark y el ecosistema de vendedores de terceros de Amazon- se enfrentan a fraudes persistentes a pesar de la aplicación en curso de la plataforma.
| Plataforma | El vector de fraude | Ventana de protección al comprador | Hora de la Resolución |
|---|---|---|---|
| El eBay | Transporte de paquetes vacíos, envío de paquetes vacíos | 30 días | ~5 días |
| Etsy | Productos falsificados, imágenes robadas | 30 días | ~7 días |
| Mercado | Mentira de calidad | 3 días (muy corto) | ~ 3 días |
| Poshmark | Productos de diseño falsificados | 3 días | ~7 días |
| Depósito | Presión de pago fuera de la plataforma | 180 días (PayPal / tarjeta de crédito) | variable |
| Amazon (3P vendedores) | Falsificado/utilizado como nuevo | 30 días (de A a Z) | ~ 3 días |
El patrón de adquisición de cuentas - los estafadores adquieren cuentas establecidas con historias de retroalimentación positivas para permitir listas de estafas de alto valor - funciona de manera consistente en todas las plataformas.
El patrón de pago fuera de la plataforma - los vendedores ofrecen "descuentos" para pagos fuera de los sistemas del mercado - representa el segundo vector principal de fraude. El descuento es el coste de perder la protección del comprador.
Las operaciones de trampa de suscripción, particularmente utilizando la cancelación cargada de fricción para extraer pagos recurrentes de los usuarios que se han suscrito para pruebas gratuitas o compras únicas, ocupan una zona gris legal pero causan un daño sustancial al consumidor.
Nota: las pérdidas de trampa de suscripción no están incluidas en la cifra de fraude de compra de $ 2.1B de la FTC porque las transacciones son técnicamente autorizadas (con términos divulgados).
Categorías de trampas de suscripción comunes en 2025:
| Categorías | Carga mensual típica | El tiempo hasta el descubrimiento |
|---|---|---|
| Belleza / Cuidado de la piel "samples" | $39-89 | 2-3 meses |
| Suplementos Nutricionales | $49-79 | 2-4 meses |
| Streaming de pruebas gratuitas | $9-19 | 1-6 meses |
| Herramientas de software “libre” | $29-49 | 3 a 12 meses |
| Aplicaciones de fitness / Equipamiento | $19-59 | 2-8 meses |
| Monitoreo de identidad/crédito | $29-49 | 1-3 meses |
Intervalos de carga mensuales promedio y plazos de descubrimiento derivados del análisis de la base de datos de reclamaciones CFPB de 2025.
La respuesta regulatoria en 2025 incluyó múltiples actualizaciones de las reglas de la FTC y la CFPB que requieren una divulgación de facturación recurrente clara, una paridad obligatoria de "click to cancel" (la cancelación debe ser tan fácil como la inscripción) y una notificación previa antes de las transiciones de prueba a pago.
Varios patrones de 2025 son susceptibles de definir el paisaje de fraude de compras de 2026:
Personalización a escala. Los indicadores de principios de 2026 sugieren que los estafadores están empezando a utilizar la IA para personalizar el contenido de estafa basado en la información disponible públicamente sobre objetivos específicos.Las implicaciones: los estafadores se referirán a datos personales reales (empleador, ubicación, intereses) para la credibilidad; los correos electrónicos de phishing elaborarán escenarios personalizados basados en la actividad de las redes sociales; el clonado de voz permitirá llamadas de seguimiento más convincentes.
Revisión sintética de la proliferación. Trustpilot, Amazon, Google Reviews y BBB están implementando sistemas de detección, pero el volumen de contenido sintético está creciendo más rápido que las capacidades de detección.
Coordinación entre plataformas. Los anillos de fraude están ejecutando cada vez más campañas coordinadas en múltiples plataformas - estableciendo presencia en Trustpilot, Google Reviews, Reddit y BBB simultáneamente para crear huellas sintéticas de "verificación externa" que derrotan los consejos tradicionales de verificación cross-platform.
La normalización de los pagos cripto. Varios minoristas legítimos ahora aceptan criptomonedas. Esta normalización crea cobertura para los estafadores que pueden solicitar plausiblemente el pago de criptomonedas sin parecer inmediatamente sospechosos.
Migración continuada de pagos. El cambio estructural hacia los métodos de pago no de tarjeta de crédito es poco probable que se revierta sin la intervención a nivel de la plataforma de pago.Cash App, Zelle y Venmo han hecho mejoras en la protección contra el fraude en 2025, pero la brecha con las protecciones de cobro de la FCBA sigue siendo sustancial.
La implicación agregada: la detección de fraudes en la compra se está convirtiendo en un desafío estructural en lugar de visual. Las señales que los consumidores han sido capacitados para buscar - gramática mala, bloqueos perdidos, URL sospechosos - están siendo sistemáticamente derrotados por la actual sofisticación del fraude.
Los estadounidenses reportaron $ 2,1 mil millones en pérdidas por fraude de compras en línea en 2025, con estimaciones de la industria de pérdidas reales (incluidos los casos no reportados) que superan los $ 5 mil millones.
Los datos del registro de dominios muestran aproximadamente 47,000 nuevos dominios de estilo lookalike registrados mensualmente en 2025, un aumento de casi 4x desde 2020. Las marcas más identificadas incluyen Amazon (~8,400 dominios activos de estilo lookalike en 2025), Nike (~3,200), y Walmart (~2,900).
Tres factores convergentes: el 95% de los sitios de lookalike de 2025 tenían certificados SSL válidos (destruyendo el consejo de "check for the padlock"), el contenido generado por la IA ha eliminado las señales de detección gramatical, y la replicación visual de la marca se ha convertido en casi perfecta a través de herramientas de diseño asistidas por la IA.
Las aplicaciones P2P (Cash App, Zelle, Venmo) crecieron del ~3% al 22% de los pagos fraudulentos de compras entre 2020 y 2025.La criptomoneda creció del ~2% al 9%.La proporción de fraudes con tarjetas de crédito cayó del 52% al 34% -no porque las tarjetas de crédito se hicieran más seguras, sino porque los fraudulentos se dirigían a métodos de pago con protecciones de recuperación más débiles.
Las redes sociales representan el 40% del origen del fraude de compras en 2025, un aumento del 18% en 2020. Por plataforma: anuncios de Instagram (27% de los informes de origen social), Facebook Marketplace (22%), anuncios de Facebook (17%), TikTok Shop (14%).
Un patrón común de publicidad en redes sociales que ofrece productos premium gratuitos (frigoríficos Yeti, AirPods, accesorios de diseño) a cambio de tarifas de envío. El mecanismo de tarifas de envío captura la información de pago para la suscripción de suscripción, por lo general $ 39.99 / mes durante 6 + meses antes de que los usuarios lo notifiquen. las pérdidas agregadas de 2025 de este patrón se estiman en $ 340M - en gran parte fuera del marco de "fraude de transacción única" que captura la mayoría de los informes.
Las pérdidas estimadas de los consumidores por las trampas de suscripción en 2025 alcanzaron los 8.2 mil millones de dólares —casi 4 veces la cifra de fraude de compra de la FTC. Las transacciones son técnicamente autorizadas (con términos divulgados) pero operan a través de la asimetría entre el diseño de divulgación (intencionalmente obscurecido) y la expectativa del consumidor (carga única). La categoría ocupa una zona gris legal pero causa daño sustancial.
Los perfiles de fraude varían significativamente por plataforma. Facebook Marketplace tiene el mayor volumen de fraude reportado en términos absolutos debido a su modelo peer-to-peer. Mercari tiene la ventana de protección del comprador más corta (3 días), lo que hace que el fraude sea más difícil de discutir. Etsy se enfrenta a problemas persistentes de mercancías falsificadas. El ecosistema de vendedores de terceros de Amazon tiene la protección del comprador más fuerte (Garantía A-to-Z, 30 días) pero la mayor escala de actividad del vendedor. Cada plataforma tiene diferentes ventanas de protección y mecanismos de resolución.
Los fraudadores adquieren (compra o hack) cuentas establecidas del mercado con historias de retroalimentación positivas, luego explotan la confianza para listar los artículos de alto valor que no tienen intención de entregar.La secuencia típica: cuentas establecidas con más de 200 calificaciones positivas de pequeños artículos se cambian a listas de alto valor (iPhones, consolas de juegos, bienes de diseño), múltiples compradores cargados simultáneamente, fondos retirados antes de que la detección de fraudes desencadene, cuentas borradas con compradores que no reciben nada.
Las aplicaciones P2P (Cash App, Zelle, Venmo) fueron diseñadas para transferencias entre personas que se conocen, no para comercio protegido por el comprador. las protecciones contra el fraude son mínimas en comparación con las tarjetas de crédito (que tienen derechos de cobro de la Ley de facturación de crédito justo) o PayPal (que tiene programas de protección del comprador).
Varios patrones parecen probables: la personalización de la IA a escala (utilizando información pública sobre objetivos específicos), la proliferación de revisión sintética que supera los sistemas de detección, la coordinación de plataformas creando huellas sintéticas de "verificación externa", la normalización de los pagos en criptografía que debilita la señal de detección de "ningún minorista legítimo pide criptografía", y la continua migración de los métodos de pago lejos de los métodos protegidos por cobros.
2025 fue el primer año en el que se mostró el impacto mensurable de la IA en la calidad de los fraudes de compra. patrones específicos: las fotos de producto generadas por IA derrotan la verificación de búsqueda de imagen inversa, la copia de marketing pulida elimina los relatos gramaticales, las revisiones sintetizadas crean la validación externa falsa y los anuncios de phishing personalizados referencian la información real del usuario (empleador, ubicación, compras recientes) para derrotar la detección de contenido genérico.