Los ciberataques aumentaron un 61% en 2022, alcanzando más de 1 millón de casos en todo el mundo (datos: Interisle Consulting Group).  En España, Los casos de ‘phishing’, o envío de mensajes falsos con fines fraudulentos, aumentaron en España casi un 30% respecto al 2021.

El término ‘phishing’ se refiere precisamente a la “pesca” de datos, contraseñas y cuentas a través del cebo de un mensaje aparentemente confiable. El falso remitente, haciéndose pasar por una plataforma legítima, intenta obtener información como contraseñas o datos personales;  puede ser a través de un SMS, un correo electrónico o incluso de redes sociales o mensajería instantánea como WhatsApp.

Además del peligro para el consumidor, el daño de imagen para el sitio de comercio electrónico suplantado es muy alto, dado que su identidad de marca se utiliza con fines ilícitos. La plataforma de gestión de envíos Qapla’, ofrece soluciones para que los ecommerce puedan proteger a sus clientes frente al phishing en el comercio electrónico.

¿Cómo distinguir un mensaje de seguimiento falso de uno real?

-la identidad del remitente es dudosa (nombre escrito diferente; número de teléfono desconocido o sospechoso, por ejemplo, de un país que no tiene nada que ver ni con el mensajero ni con el comercio electrónico)

-el enlace de seguimiento no está certificado por SSL, es decir, no es seguro (comienza con “http://” y no con “https://”); el enlace de seguimiento está compuesto o termina con palabras o números inusuales o insertado para imitar el nombre de una marca, pero con el error de uno o más caracteres

“Además, ninguna mensajería pide dinero durante el envío; si el envío no hubiera sido pagado por el eCommerce o por el cliente, no se generaría en absoluto (el único caso en el que el pago se pospone es el contra reembolso que, sin embargo, se realiza directamente en presencia del mensajero en destino. A menudo, la cantidad solicitada es baja (ejemplo: 2 euros para gastos de aduana) para fomentar un pago rápido, ya que no es el objetivo final de la estafa” explica Roberto Fumarola, CEO y cofundador de Qapla’.”el engaño juega con el factor de urgencia, el pago debe hacerse en las próximas horas. Este tipo de urgencia ya nos debe hacer sonar las alarmas.”

Por su parte, los ecommerce  pueden proteger a sus  clientes y además mejorar su satisfacción de compra y su imagen de marca. “La gestión del envío de SMS es una primera forma de protección. De este modo, los vendedores pueden enviar directamente comunicaciones a sus clientes informándoles sobre el estado del envío.” Explica Fumarola. “Nuestro servicio de SMS te permite configurar el ID del remitente, de esta manera tus clientes reconocerán al remitente y tendrán información verídica  y segura.”

Al personalizar la página de seguimiento en la plataforma, el ecommerce podrá compartir nueva información: sugerencias de compra similares, anuncios de banner, descuento para próximo pedido, etc. Una de las principales ventajas del marketing por SMS es que ofrece tasas de apertura muy altas, superiores al 90%. Además, no requiere conexión a Internet o acceso a aplicaciones ni a correo electrónico, lo que puede suponer una barrera para los usuarios de mayor edad o una audiencia menos tecnológica.

A través de una plataforma de monitorización y gestión post-envío como Qapla’, el vendedor puede configurar el envío automático de SMS cuando se producen estados de envío específicos, como: “pedido para la entrega”, los informes de problemas (“intento fallido de entrega”, “retraso”) o los métodos de entrega específicos (paquete llegado al “punto de recogida”). Qapla’ también permite personalizar la URL de la página de seguimiento, utilizando el nombre de la marca, para aumentar aún más la confianza entre las tiendas y los clientes, que podrán distinguir el mensaje de cualquier SMS fraudulento.

En el caso de que un usuario crea ser víctima de un caso de phishing, la primera medida que debe tomar es ponerse en contacto con su banco y bloquear tarjetas u otros sistemas de pago. Es recomendable también cambiar los nombres de usuario y contraseñas proporcionados en el sitio falso y los vinculados a otras cuentas importantes o con las mismas contraseñas. Al hacer clic en el enlace, en casos raros, también podría actuar como una puerta de entrada para el malware (necesita descargar una aplicación), por lo que, como precaución, se recomienda desconectar el dispositivo de Internet y así evitar la transferencia de su información; así como hacer una copia de seguridad de sus archivos más importantes en una memoria externa.