El comercio electrónico ha batido récords de facturación en España durante 2021 tras crecer más de un 10% y superar los 57.700 millones de euros, según datos de la Comisión Nacional de los Mercados y la Competencia, CNMC. Este crecimiento, parece estar ligado al auge de fraudes que se están efectuando a través de los comercios online.
En concreto, según un estudio elaborado por TransUnion, operador de datos que aporta información crediticia y comercial, los intentos de fraude online originados en España en 2021 crecieron un 11,3%.
Por su parte, ESET, compañía de seguridad informática, ha señalado que el número de páginas web fraudulentas detectadas en el mundo aumentó casi un 3% en el último trimestre de 2021. Según los datos ofrecidos por la compañía, los sitios que se hacían pasar por plataformas de ecommerce representaban el 9,4% de ese total.
Según apuntan desde ESET, el incremento de pagos electrónicos puede llegar a triplicarse para 2030, alcanzando los tres billones de operaciones en el mundo. Este es un hecho que puede provocar el auge de los ciberataques. Además, los fraudes de identidad afectaron a 42 millones de personas en el 2021, lo que supuso unas pérdidas de 52.000 millones de dólares.
Los fraudes más frecuentes en ecommerce
Las estafas online pueden venir propiciadas por diferentes métodos y canales. La suplantación online, los bots, los robos de identidad o los propios ciberdelincuentes son las tácticas más utilizadas hoy en día.
De esta forma, entre los fraudes online más comunes en ecommerce nos encontramos con términos como phishing y pharming. Estos son los dos métodos más comunes de suplantación de identidad. El phishing consiste en que el ciberdelincuente consigue engañar al usuario mediante un correo spam, incitándole a realizar una operación bancaria en una página fraudulenta. Mientras que en el pharming no es necesario realizar ninguna operación, únicamente entrar a través de su navegador a una supuesta página original.
Por otro lado, se han detectado los fraudes conocidos como botnets. Se trata de robots informáticos que se instalan en los ordenadores (mediante spam o malware) para comprar a través de la IP del usuario. Este tipo de fraudes suelen tener su origen en países que acostumbran a cometer delitos en las compras online y, para poder realizarlas, utilizan una IP de otro lugar para que parezca que la compra se ha realizado desde otro país. Este tipo de delito se realiza más en ecommerce de ticketing.
También existen fraudes en ecommerce relacionados con la afiliación de usuarios. En este caso, el usuario recibe una campaña con diversos productos rebajados. Los descuentos y la página web parecen reales, pero se tratan de landings falsas para engañar al usuario e incitarle a una compra online fraudulenta.
Por otro lado, nos encontramos con el re-shipping, un tipo de fraude en el que existen dos personas implicadas. Uno de ellos es quien realiza la compra online con una tarjeta robada, mientras que el otro es quien recibe la mercancía (para evitar que el primero sea descubierto). Una vez recibida, se la envía al comprador.
Por último, otro de los fraudes más comunes realizados en ecommerce es el account takeover. El estafador obtiene los datos de un cliente y toma control de su cuenta para modificar algunos de ellos y poder efectuar la compra online. Puede cambiar la dirección de envío, el número de teléfono, el email, etc.
Cómo evitar los fraudes en ecommerce
Los comercios electrónicos minoristas deben tener mucho cuidado para evitar el fraude online. Por ello, una de las alternativas para actuar de forma segura es contar con pasarelas de pago que estén preparadas para esquivar dichos fraudes.
En este sentido, empresas como Checkou.com han lanzado su servicio Fraud Detection Por, con el objetivo de resolver el creciente problema del fraude en los pagos online, el cual ofrece herramientas de riesgo para no permitir el fraude e identificar los pagos seguros.
Según explica la compañía, esta solución de detección de fraude ha evitado a los comerciantes más de 1.95 mil millones de dólares en posibles pérdidas fraudulentas.