InStoreView Blog InStoreView Blog

Retail en la mira del fraude: las estafas más comunes en el e-commerce


Noticias y Tendencias

El impulso que ha generado el comercio electrónico a nivel global ha dejado sorprendentes cifras, hecho que llama la atención de hackers y "piratas" informáticos, quienes han desarrollado diferentes formas de cometer fraudes.

Durante el 2020 el e-commerce creció de forma considerable a raíz del COVID-19. Actualmente, la mayoría de la gente dedica mayor tiempo a conectarse a dispositivos móviles y salir de compras de manera virtual, lo que se ha visto reflejado en el crecimiento del tráfico en internet.

A fines del año pasado, ESET, empresa de seguridad informática, elaboró un estudio respecto a si el retail estaba preparado para realizar la transición a plataformas digitales y un 72% de los encuestados dijo que no. 

De igual manera, un 76% cree que la filtración de datos personales de los clientes es un peligro que enfrentan a la hora de realizar compras en línea.

Y como los piratas informáticos están atentos a todo lo que sucede en internet, divisaron en el horizonte el explosivo aumento del comercio en línea, lo que les abrió el apetito para cometer delitos en un área que poco a poco se consolida.

Sin embargo, las grandes tiendas también se han mostrado alerta ante esta amenaza y han ideado diferentes estrategias para combatir el embate de los piratas informáticos y la desconfianza que los actos de estos generan a la hora de comprar en línea.

 

Falabella busca confianza

Las amenazas de fraude suelen incrementarse durante las épocas de ofertas, como los Cyber Days, en Perú; El Buen Fin, en México; o el CyberMonday, en Chile. Por ello, los organizadores de dichos eventos siempre llaman a tener ojo con los sitios e invitan siempre a revisar todos los detalles antes de pagar su compra.

Y muchas veces los blancos apuntan a la tercera edad. Así lo indicó Claudio Galleguillos, gerente de Ciberseguridad de Everis Chile, quien aseguró que “al no ser nativos digitales, los adultos mayores pueden ser más vulnerables a los ataques cibernéticos. Por ello es clave que puedan conocer los consejos de seguridad y que se apoyen en alguien de confianza que pueda explicarles y guiarlos en sus primeros pasos en internet”.

Es por ello que las cadenas del retail constantemente refuerzan sus campañas con los usuarios. Tal es el caso de Falabella, que le recuerda a sus clientes de Chile, Perú, Colombia, Argentina y, recientemente, México, que nunca les pedirán que actualicen la información en un sitio distinto al de ellos.

De hecho, la empresa apostó en grande para el 2021 con su nueva plataforma, donde abarcará a todas sus tiendas e incluirá servicios como la billetera digital Fpay, el sistema de puntos CMR, y el uso de la red global de click and collect para retiro y devoluciones de todos los retailers.

“Consolidar nuestro e-commerce en Falabella.com va en línea con nuestro objetivo de simplificar la vida de los clientes y transformar sus experiencias de compra”, aseguró Gaston Bottazzini, gerente general de Falabella.

 

Mensajería comprometida

Por su parte, Amazon salió a aclarar una cadena de WhatsApp que circula con el gancho de un supuesto "regalo de celebración del 30 aniversario", por lo que repartirán un millón de regalos a los usuarios. 

Sin embargo, es todo mentira, ya que direcciona a una página que pide datos del usuario. Una vez completado esto solicitará instalar la App, pero en el fondo es un troyano que busca robar toda la información delicada, como claves, números de cuentas, tarjetas de crédito, etc.

Otros, en tanto, disfrazan sitios web de farmacias o supermercados para levantar un falso contenido y así engañar a los usuarios. ¿Un ejemplo? En 2020, Walmart tuvo que salir a aclarar en Chile que una cadena de WhatsApp (otra más) en la que anunciaban entrega de cajas de mercadería era falsa.

¿Y qué conseguían con esto los hackers? Ingresar a los teléfonos móviles y robar datos privados.

“En una situación de pandemia es más fácil que los delincuentes se aprovechen del miedo y el confinamiento de las personas; y usen la emergencia para su provecho. El delincuente ve la oportunidad de ser creíble para las personas utilizando la contingencia, en este caso, el coronavirus”, explicó el director del Sernac, Lucas del Villar a radio Biobío.

¿Otro más curioso? ¡Sí, Netflix! Tal cual, porque se han reportado casos en que a usuarios se les envían mensajes para actualizar sus claves a raíz del ajusto en el valor del servicio.

Sobre esto, el gigante del streaming aseguró que nunca solicitará información personal en un mail, incluyendo números de tarjetas de crédito, detalles de cuentas bancarias o contraseñas.

 

Técnicas más comunes

Producto del incremento de estafas en el e-commerce, Scotiabank desarrolló un listado en el que se señalan las técnicas más comunes usadas por los delincuentes informáticos a la hora de cometer este tipo de delitos.

Uno de ellos es el Pagejacking. ¿De qué se trata? Seguramente lo ha experimentado, pues consta de la creación de un sitio web idéntico al de las tiendas del retail, pero en realidad este es sólo una pantalla. Se da cuando los usuarios usan el motor de búsqueda y, sin darse cuenta, algunos entran a sitios fraudulentos pensando que es el legítimo e ingresan sus nombres de usuario y contraseña, los que son recopilados de inmediato por los hackers.

También está el Vishing, donde los estafadores se comunican telefónicamente con la víctima y se hacen pasar por miembros de cadenas del retail o entidades bancarias donde ofrecen participar en un concurso millonario. En la conversación solicitan información sensible, como números de identificación, correos y contraseñas, algo que las grandes cadenas de América Latina, como Vea, Cencosud, Walmart y Falabella, entre otros, nunca harán.

Y, bueno. El Phishing es el más popular. ¿De qué se trata? Es básicamente lo que hacían con Amazon o Walmart, como se señaló anteriormente. Es el envío de correos o mensajes con información que parece provenir de organizaciones o el retail donde prometen regalos falsos. Muchas veces solicitan información personal o camuflan un malware que roba todo tipo de datos relevantes.


InStoreView 1 de abril, 2021

No nos pierdas la pista.
Suscríbete a nuestras actualizaciones en tu mail

Deja tu comentario