Es noticia: 

Alerta ciberataques: el phishing en ecommerce aumentó un 30% en 2022

22 de febrero, 2023
< Volver

En eCommerce, los ciberataques es un torpedo en la línea de flotación. Este tipo de estafas aumentaron un 61% en 2022, alcanzando más de 1 millón de casos en todo el mundo. Los casos de ´phishing´, o envío de mensajes falsos con fines fraudulentos, aumentaron en España casi un 30% respecto al 2021.

¿Qué es el ´phishing´? Este término se refiere precisamente a un ciberataque que consiste en la "pesca" de datos, contraseñas y cuentas a través del cebo de un mensaje aparentemente confiable. El falso remitente, haciéndose pasar por una plataforma legítima, intenta obtener información como contraseñas o datos personales;  puede ser a través de un SMS, un correo electrónico o incluso de redes sociales o mensajería instantánea como WhatsApp.
 
Además del peligro para el consumidor, el daño de imagen para el sitio de comercio electrónico suplantado es muy alto, dado que su identidad de marca se utiliza con fines ilícitos. La plataforma de gestión de envíos Qapla´, aborda cuáles son las soluciones para que las tiendas online puedan proteger a sus clientes frente al phishing en el comercio electrónico. 

¿Cómo distinguir un mensaje de seguimiento falso de uno real? 

  • La identidad del remitente es dudosa (nombre escrito diferente; número de teléfono desconocido o sospechoso, por ejemplo, de un país que no tiene nada que ver ni con el mensajero ni con el comercio electrónico).
  • El enlace de seguimiento no está certificado por SSL, es decir, no es seguro (comienza con "http://" y no con "https://"); el enlace de seguimiento está compuesto o termina con palabras o números inusuales o insertado para imitar el nombre de una marca, pero con el error de uno o más caracteres
  • Ninguna mensajería pide dinero durante el envío; si el envío no hubiera sido pagado por el eCommerce o por el cliente, no se generaría en absoluto (el único caso en el que el pago se pospone es el contra reembolso que, sin embargo, se realiza directamente en presencia del mensajero en destino.
  • A menudo, la cantidad solicitada es baja (ejemplo: 2 euros para gastos de aduana) para fomentar un pago rápido, "ya que no es el objetivo final de la estafa, el engaño juega con el factor de urgencia, el pago debe hacerse en las próximas horas. Este tipo de urgencia ya nos debe hacer sonar las alarmas”, explica Roberto Fumarola, CEO y cofundador de Qapla´.

Cómo proteger un eCommerce contra el phising

Por su parte, los ecommerce  pueden proteger a sus  clientes y además mejorar su satisfacción de compra y su imagen de marca. “La gestión del envío por SMS es una primera forma de protección. De este modo, los vendedores pueden enviar directamente comunicaciones a sus clientes informándoles sobre el estado del envío.” Explica Fumarola. “Nuestro servicio de SMS te permite configurar el ID del remitente, de esta manera tus clientes reconocerán al remitente y tendrán información verídica  y segura.”

Al personalizar la página de seguimiento en la plataforma, el ecommerce podrá compartir nueva información: sugerencias de compra similares, anuncios de banner, descuento para próximo pedido, etc. Una de las principales ventajas del marketing por SMS es que ofrece tasas de apertura muy altas, superiores al 90%. Además, no requiere conexión a Internet o acceso a aplicaciones ni a correo electrónico, lo que puede suponer una barrera para los usuarios de mayor edad o una audiencia menos tecnológica.

A través de una plataforma de monitorización y gestión post-envío como Qapla´, el vendedor puede configurar el envío automático de SMS cuando se producen estados de envío específicos, como: "pedido para la entrega", los informes de problemas ("intento fallido de entrega", "retraso") o los métodos de entrega específicos (paquete llegado al "punto de recogida"). Qapla´ también permite personalizar la URL de la página de seguimiento, utilizando el nombre de la marca, para aumentar aún más la confianza entre las tiendas y los clientes, que podrán distinguir el mensaje de cualquier SMS fraudulento.

Qué hacer en caso de ser víctima de phising

En el caso de que un usuario crea ser víctima de un caso de phishing, la primera medida que debe tomar es ponerse en contacto con su banco y bloquear tarjetas u otros sistemas de pago. Es recomendable también cambiar los nombres de usuario y contraseñas proporcionados en el sitio falso y los vinculados a otras cuentas importantes o con las mismas contraseñas.

Al hacer clic en el enlace, en casos raros, también podría actuar como una puerta de entrada para el malware (necesita descargar una aplicación), por lo que, como precaución, se recomienda desconectar el dispositivo de Internet y así evitar la transferencia de su información; así como hacer una copia de seguridad de sus archivos más importantes en una memoria externa.

Tags:

Noticias relacionadas

comments powered by Disqus

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación (por ejemplo, páginas visitadas o videos vistos). Puedes obtener más información y configurar sus preferencias.

Aceptar todas
Política de Cookies
Configurar cookies

Configurar cookies

Por favor, activa las que quieras aceptar y desactiva de las siguientes las que quieras rechazar. Puedes activar/desactivar todas a la vez clicando en Aceptar/Rechazar todas las cookies.

Aceptar/rechazar todas
Cookies Analíticas

Cookies que guardan información no personal para registrar información estadística sobre las visitas realizadas a la web.

Cookies de Marketing

Cookies necesarias para determinadas acciones de marketing, incluyendo visualización de vídeos provenientes de plataformas como Youtube, Vimeo, etc. y publicidad de terceros.

Cookies de Redes Sociales

Cookies relacionadas con mostrar información provenientes de redes sociales o para compartir contenidos de la web en redes sociales.

Guardar preferencias