El ecommerce ha batido récords de facturación en España durante el pasado año, tras crecer más de un 10% y superar los 57.700 millones de euros, según datos de la CNMC. Este crecimiento ha estado ligado al auge de fraudes que se están efectuando a través de los comercios online.
El número de páginas web fraudulentas detectadas en el mundo aumentó, prácticamente, un 3% en el último trimestre de 2021. Los sitios que se hacían pasar por plataformas de ecommerce representaban el 9,4% de ese total, según datos ofrecidos por ESET. Además, según un estudio realizado por TransUnion, los intentos de fraude online originados en España crecieron un 11,3% durante el pasado año.
El incremento de pagos electrónicos, que prácticamente se triplicarán en 2030 alcanzando una cifra de 3 billones de operaciones en el mundo, propicia que los ciberataques estén en auge. Y es que, en 2021 se incrementaron un 50% respecto al año anterior. Además, los fraudes de identidad afectaron a 42 millones de personas en el 2021, lo que supuso unas pérdidas de 52.000 millones de dólares.
Los fraudes más frecuentes en ecommerce
Las estafas online pueden venir propiciadas por diferentes métodos y canales. La suplantación online, los bots, los robos de identidad o los propios ciberdelincuentes son las tácticas más utilizadas hoy en día.
- Phishing y Pharming: son los dos métodos más comunes de suplantación de identidad. El Phishing consiste en que el ciberdelincuente consigue engañar al usuario mediante un correo (spam) incitándole a realizar una operación bancaria en una página fraudulenta. Mientras que en el Pharming no es necesario realizar ninguna operación, únicamente entrar a través de su navegador a una supuesta página original.
- Botnets: se trata de robots informáticos que se instalan en los ordenadores (mediante spam o malware) para comprar a través de la IP del usuario. Este tipo de fraudes suelen tener su origen en países que acostumbran a cometer delitos en las compras online y, para poder realizarlas, utilizan una IP de otro lugar para que parezca que la compra se ha realizado desde otro país. Este tipo de delito se realiza más en ecommerce de ticketing.
- Fraude de afiliación: al usuario le llega una campaña con diversos productos rebajados. La página web y los descuentos parecen reales, pero se trata de una landing falsa.
- Re-shipping: en este tipo de estafas hay dos personas implicadas. Uno de ellos es quien realiza la compra online con una tarjeta robada, mientras que el otro es quien recibe la mercancía (para evitar que el primero sea descubierto). Una vez recepcionada, se la envía al comprador.
- Account takeover: el estafador obtiene los datos de un cliente y toma control de su cuenta para modificar algunos de ellos y poder efectuar la compra online. Puede cambiar la dirección de envío, el número de teléfono, el email…
