Is it safe to shop online in 2026?

Yes, with proper precautions. The major retailers (Amazon, Walmart, Target, Best Buy, etc.) are legitimate. The risks come from lookalike sites, social media ads, and individual sellers. Using a checklist like this catches 95%+ of scams. Don't avoid online shopping — just shop carefully.

How long should this checklist take?

About 90 seconds for sites you haven't used before. For sites you use regularly (Amazon, Target), most steps don't apply — you've already verified the legitimacy. Use the full checklist for new sites and social media-discovered sites.

Should I use a different password for every shopping site?

Yes. Use a password manager (Bitwarden is free) to generate unique passwords for every site. If one site is breached, your other accounts stay safe. Reusing passwords means one leak compromises everything.

Are payment methods like Apple Pay safer than credit cards?

Yes, marginally. Apple Pay and Google Pay use tokenized card numbers, so the merchant never sees your real card. But your underlying credit card protections still apply. Either is fine — just avoid debit cards and definitely avoid wire transfers, crypto, or gift card payments.

What if the site doesn't accept credit cards?

That's a red flag. Real businesses accept credit cards because customers expect them. If a site only accepts PayPal, Venmo, Zelle, wire transfer, crypto, or gift cards — proceed with extreme caution or skip the site entirely. These payment methods have minimal fraud protection.

How can I tell if customer reviews are real?

Real reviews: vary in star ratings (mix of 3, 4, 5 stars), include detailed descriptions of products and shipping, span months/years, and exist on independent sites (Trustpilot, BBB, Reddit). Fake reviews: all 5 stars, generic praise, all posted recently, only exist on the site itself.

Should I avoid international sellers?

Not necessarily. Many legitimate businesses ship internationally (AliExpress, Banggood, Shein). The question is whether the seller is verifiable. International marketplace sellers with good ratings and history are fine. Random international websites you've never heard of are higher risk.

What about deals that show up in Google ads?

Be cautious. Google ads are paid placements — scammers buy ads too. The 'sponsored' result above organic results can be a fake site. Always click into the URL preview and verify it matches the real brand before clicking the ad.

How do I avoid getting scammed on Black Friday / Cyber Monday?

Run this checklist for every site you haven't used before. Real deals exist (major retailers do discount). Fake deals are usually 80%+ off retail on items that real retailers never discount that deeply. Stick to known retailers (Amazon, Best Buy, Target, Walmart, etc.) for impulse purchases.

If I've already been scammed, can I get my money back?

Often yes, if you act fast. Credit card disputes have the strongest protections (Fair Credit Billing Act). File a fraud dispute within 60 days of the charge. PayPal has buyer protection if used through the official platform (not Friends & Family). Bank wire transfers and crypto are very difficult to reverse.

Is it safer to shop on apps vs. websites?

Generally yes, IF you download apps from official app stores (Apple App Store, Google Play). Apps verified by app stores can't easily steal your data the way fake websites can. The risk: scammers create fake apps that look like real brands. Verify the app's developer name before installing.

Why is Nudge free when other security tools cost $50-100/year?

Because the people who most need protection — older shoppers, lower-income families, first-time online buyers — can least afford expensive security tools. Protection shouldn't be a privilege. Nudge is free, no signup, no data collection, no premium tier. Forever.

Llista de control de compres en línia segura

Una llista de comprovació gratuïta i imprimible per seguir cada vegada que facis compres en línia el 2026 - construïda per als compradors que volen una protecció real sense subscripcions de seguretat costoses.

Resposta ràpida (30 segons)

Abans de comprar en línia, passeu per aquestes comprovacions:

La URL coincideix exactament amb la marca real (caràcter per caràcter)
HTTPS padlock present a la barra d'adreces
El domini ha estat al voltant de 1+ any
Informació de contacte real existeix (telèfon, adreça)
Les opinions existeixen a Trustpilot, BBB o Reddit
El preu no és impossiblement barat (80% + per sota de la venda al detall = estafa)
Estàs pagant amb targeta de crèdit, no de dèbit
Estàs a l'aplicació oficial o a l'URL digitada - no de l'anunci social

Línia de baix: Aquesta llista de control de 90 segons captura el 95% de les estafes de compra en línia.

Per què això importa

Els nord-americans han perdut 15,9 mil milions de dòlars per frau el 2025 - un augment del 27% respecte al 2024. - Les estafes de compra en línia per si soles van representar més de 2 mil milions de dòlars. La majoria de les víctimes no pensaven que podien ser enganyades. Eren persones intel·ligents que van perdre una o dues banderes vermelles durant un dia ocupat.

No necessiteu recordar cada patró d'estafa - només heu d'executar 12 comprovacions ràpides abans de fer clic a 'lloc ordre.' Aquesta guia us dóna aquesta llista de comprovació, a més del raonament darrere de cada pas perquè entengueu el per què, no només el què.

Banderes vermelles comunes per vigilar

Aquests són els patrons específics que utilitzen els estafadors. Si trobeu 2 o més, allunyeu-vos.

L'URL no coincideix exactament amb la marca real (hifes addicionals, paraules, TLD diferents)
No hi ha bloqueig HTTPS a la barra d'adreces
Domini registrat fa menys de 6 mesos
El lloc només accepta transferència per cable, cripto, targetes de regal o App de diners en efectiu / Venmo
Sense número de telèfon o només un formulari de contacte
Adreça de correu electrònic genèrica (Gmail, Yahoo, AOL) per al servei al client
Les revisions només existeixen en el mateix lloc, no en Trustpilot o BBB
Preu del 80% + per sota del normal en productes de marca
Tàctiques de pressió: temporitzadors falsos, 'només 2 es queden', 'la venda acaba en 3 minuts'
Descripcions de productes trencades en anglès o copiades
El lloc va ser trobat a través d'un anunci de xarxes socials o DM
La política de devolució és vaga, mancada o copiada

Exemples del món real

Aquests patrons d'estafa reals estan succeint ara mateix - conèixer-los ajuda a detectar-los.

Salvar el món real # 1: Suspicious Black Friday Deal

Un comprador va trobar un acord de 'Nike Air Jordan' a Instagram per $ 45 (retail $ 190). Seguint aquesta llista de control, van comprovar l'URL - era nike-blackfriday-clearance.shop, no nike.com. El domini es va registrar fa 8 dies. Van tancar la pestanya i van evitar un frau de $ 45 + probable compromís de targeta de crèdit.

Salvar el món real # 2: Fake Amazon Email

Un correu electrònic de "confirmació de la comanda d'Amazon" va demanar al destinatari que "verifiqués la seva adreça" i gairebé va fer clic, però va comprovar l'URL del volant: amazon-verify-account.com (no amazon.com).

Salvar el món real #3: Banderes vermelles del venedor del mercat

Un comprador de Mercari va veure un iPhone per $200 (retail $999). El venedor va tenir 4 vendes, totes en les últimes 2 setmanes, i els va demanar que es comuniquessin a Telegram.

La solució permanent: per què Nudge és gratuït

La protecció no hauria d'estar darrere d'un paywall.

Però els estafadors evolucionen cada dia - nous llocs semblants, noves tàctiques de phishing, noves tècniques de manipulació. No hauríeu de recordar cada bandera vermella cada vegada que feu la compra.

Hem construït Nudge per ser la capa permanent de protecció entre vostè i aquestes estafes. puntuacions de confiança en temps real en cada lloc que visiti. avisos automàtics quan alguna cosa es veu fora. No subscripció. No compte. No recopilació de dades. Les persones més vulnerables als fraus en línia - adults grans, compradors de baixos ingressos, compradors per primera vegada - són precisament les persones que poden permetre's les eines de seguretat menys costoses.

Lliure per sempre, sense preu

No es recullen dades personals

No es requereix cap compte ni inscripció

No vendre mai les teves dades

Browsing stays en el teu dispositiu

Corre en silenci en el fons

Afegir a Chrome - Gratuït

Prefereix fer-ho manualment? aquí és com

Utilitzeu aquesta llista de comprovació de 12 passos cada vegada que realitzeu una compra en línia. Imprimeix-la. Bookmark-la. Executeu-la en 90 segons abans de fer la comanda.

Verificar l'URL que coincideix amb la marca real

Introduïu l'URL directament al vostre navegador. No feu clic en enllaços de correu electrònic, text, xarxes socials o fins i tot anuncis de Google. Amazon real és amazon.com. Walmart real és walmart.com. Qualsevol cosa amb hyphens addicionals, paraules o diferents terminis (.shop, .store, .xyz) és una bandera vermella.

Comproveu HTTPS i la icona Padlock

Busca 'https://' (no només 'http://') i la icona de bloqueig a la barra d'adreces. Això significa que les dades estan xifrats en el trànsit. Nota: HTTPS per si sol no significa que un lloc sigui legítim - els estafadors també poden obtenir certificats SSL. Però l'absència d'HTTPS és un trencaclosques.

Comprovar que el domini té història real

Utilitzeu whois.com per comprovar quan es va registrar el domini. Les empreses reals tenen dominis registrats fa anys. Un 'grand minorista' amb un domini registrat fa 3 setmanes és fals. Bonus: comproveu la Wayback Machine (archive.org) per veure si el lloc ha estat en línia de manera consistent.

Utilitzar una targeta de crèdit, no de dèbit

Les targetes de crèdit tenen protecció federal contra el frau sota la Llei de facturació de crèdit just - vostè no és responsable de càrrecs no autoritzats. targetes de dèbit treure del seu compte bancari real; les disputes són més difícils. Si ha d'utilitzar una targeta de dèbit, utilitzeu una targeta de prepagament amb fons limitats.

Comprova les opinions en llocs independents

No confieu en les opinions del lloc en si - que són fàcils de falsificar. Comproveu Trustpilot, BBB, Reddit (cerca 'r / [brand] revisió' o 'r / escams'), i Google Revisions. llocs reals tenen centenars de crítiques mixtes al llarg dels anys. llocs falsos no tenen presència externa o totes les crítiques de 5 estrelles del mes passat.

Verificar si existeix la informació de contacte real

Les empreses reals tenen: un número de telèfon que funciona, un correu electrònic d'atenció al client al domini de l'empresa (no Gmail), una adreça física i, normalment, un registre corporatiu o LLC.

Compte amb els preus impossibles

Els productes reals d'Apple no es venen per 25 dòlars. les bosses d'entrenador reals no es venen per 40 dòlars. Si un producte de marca té un preu del 80% més baix que el minorista, és una falsificació, una estafa o un producte robat.

Llegiu la política de devolucions i les condicions d'enviament

Els llocs reals tenen polítiques de devolució detallades, legals i horaris clars d'enviament. Els llocs falsos tenen "totes les vendes finals", polítiques de devolució vagues o text copiat. Els llocs reals us diuen quant de temps triga l'enviament; els llocs falsos són vagues.

Eviteu els llocs trobats a través dels anuncis de les xarxes socials

Facebook i Instagram són la font número 1 de fraus de compra ($ 2,1B en pèrdues en 2025). Fins i tot si un anunci mostra un producte real, el lloc de destinació pot ser fals. Si veus un producte en un anunci de les xarxes socials que vols, cerca-lo a Google per trobar el minorista real.

Comproveu les valoracions dels venedors en els mercats

En eBay, Amazon, Etsy, Mercari, Depop, AliExpress - el venedor importa més que la plataforma. Cerca: 95% + valoracions positives, 100 + vendes completades, 1 + anys en la plataforma, i l'activitat recent.

Guardar totes les confirmacions

Feu captures de pantalla de: la pàgina del producte, la confirmació de la comanda, l'adreça d'enviament, el total carregat, i qualsevol comunicació del venedor. Si hi ha una controvèrsia, la prova guanya.

Vigila la teva targeta durant 30 dies

Després de comprar des d'un nou lloc, vigileu les declaracions de la targeta de crèdit diàriament durant els propers 30 dies. Els estafadors de vegades esperen setmanes abans de carregar la targeta robada.

Què fer si això ja ha passat

Si ja has comprat des d'un lloc sospitós i ara tens un segon pensament, fes aquestes accions immediates:

No esperis el paquet — si teniu dubtes, qüestioneu la càrrega ara. Els bancs prioritzen els litigis de frau que es produeixen ràpidament.
Truca a la teva companyia de targetes de crèdit Normalment congelaran la càrrega i poden emetre una nova targeta.
Si el paquet arriba - documentar-ho tot (fotografies de l'embalatge, continguts, qualsevol documentació inclosa). rebutja el lliurament si pots; si no, no l'obris fins que no hagis decidit el teu següent pas.
Informació a ReportFraud.ftc.gov Ajudar els altres a evitar el mateix engany.
Guardar totes les comunicacions com a prova per a la disputa de la seva targeta de crèdit.

Eines i recursos gratuïts

Totes les eines de sota són gratuïtes. utilitzeu múltiples per a la protecció més forta.

Què és.com

Comproveu la data de registre del domini.

Màquina de Wayback (archive.org)

Veure si el lloc web ha estat en línia de forma coherent.

Trustpilot.com

Comentaris de consumidors reals.

El BBB.org

Legitimació empresarial i història de reclamacions.

Reddit (r o escams)

Cerca la marca o el lloc web per veure si s'ha marcat.

Nudge (gratuït)

Puntuacions de confiança en temps real en cada lloc mentre navega.

Relació de lectura

Deeper submergeix en marques i categories específiques.

Preguntes freqüents

És segur comprar en línia el 2026?

Sí, amb les precaucions adequades. Els principals minoristes (Amazon, Walmart, Target, Best Buy, etc.) són legítims. Els riscos provenen de llocs semblants, anuncis de xarxes socials i venedors individuals. L'ús d'una llista de control com aquesta captura el 95% + d'estafes. No eviteu les compres en línia - només compreu amb cura.

Quant de temps hauria de durar aquesta llista de control?

Per als llocs que utilitzeu regularment (Amazon, Target), la majoria dels passos no s'apliquen - ja heu verificat la legitimitat.

He d'utilitzar una contrasenya diferent per a cada lloc de compra?

Sí. utilitzeu un gestor de contrasenyes (Bitwarden és gratuït) per generar contrasenyes úniques per a cada lloc. Si un lloc es viola, els altres comptes es mantenen segurs.

Els mètodes de pagament com Apple Pay són més segurs que les targetes de crèdit?

Sí, marginalment. Apple Pay i Google Pay utilitzen números de targetes tokenitzats, de manera que el comerciant mai veurà la seva targeta real. Però les proteccions de la targeta de crèdit subjacent encara s'apliquen.

Què passa si el lloc web no accepta targetes de crèdit?

Això és una bandera vermella. Les empreses reals accepten targetes de crèdit perquè els clients les esperen. Si un lloc només accepta PayPal, Venmo, Zelle, transferència de filferro, criptografia o targetes de regal - procedeix amb extrema precaució o salta el lloc completament. Aquests mètodes de pagament tenen una protecció mínima contra el frau.

Com puc saber si les opinions dels clients són reals?

Revisions reals: varien en classificacions d'estrelles (mix de 3, 4, 5 estrelles), inclouen descripcions detallades de productes i enviament, abasten mesos / anys, i existeixen en llocs independents (Trustpilot, BBB, Reddit).

He d'evitar els venedors internacionals?

No necessàriament. Moltes empreses legítimes enviaran internacionalment (AliExpress, Banggood, Shein). La qüestió és si el venedor és verificable. Venedors del mercat internacional amb bones qualificacions i història estan bé. Llocs internacionals aleatoris que mai no heu sentit parlar són més de risc.

Què passa amb les ofertes que apareixen a Google Ads?

Tingueu cura. els anuncis de Google són col·locacions pagades - els estafadors també compren anuncis. El resultat "sponsored" per sobre dels resultats orgànics pot ser un lloc fals.

Com evitar ser enganyat en el Black Friday / Cyber Monday?

Executeu aquesta llista de comprovació per a cada lloc que no heu utilitzat abans. ofertes reals existeixen (grans comerciants minoristes fan descompte). ofertes falses són generalment 80% + descompte en els articles que els comerciants minoristes reals mai descompte que profundament.

Si ja he estat estafat, puc recuperar els meus diners?

Sovint sí, si actues ràpidament. Les disputes de targetes de crèdit tenen les proteccions més fortes (Llei de facturació de crèdit just). Fitxa una disputa de frau dins dels 60 dies de la càrrega. PayPal té protecció del comprador si s'utilitza a través de la plataforma oficial (no amics i família). Les transferències bancàries i la criptografia són molt difícils de revertir.

És més segur comprar en aplicacions vs. llocs web?

En general, sí, SI descarregues aplicacions de les botigues d'aplicacions oficials (Apple App Store, Google Play). Les aplicacions verificades per les botigues d'aplicacions no poden robar fàcilment les teves dades de la manera que poden fer llocs web falsos.

Per què Nudge és gratuït quan altres eines de seguretat costen $ 50-100 / any?

Perquè les persones que més necessiten protecció -els compradors més grans, les famílies amb ingressos baixos, els compradors en línia per primera vegada- poden permetre's les eines de seguretat més costoses.La protecció no hauria de ser un privilegi.Nudge és gratuït, sense registre, sense recopilació de dades, sense nivell premium.

Protecció gratuïta en temps real mentre navega

Nudge li mostra una puntuació de confiança en cada lloc que visita, automàticament. no més recordant cada bandera vermella. Extensions gratuïtes de Chrome i Firefox - protecció que no hauria d'estar darrere d'un paywall.

Lliure per sempre

No es recullen dades personals

No es requereix compte

No venem mai les teves dades

Browsing stays en el teu dispositiu

Corre en silenci en el fons

Afegir a Chrome - Gratuït