El ecommerce ha experimentado un auténtico ‘boom’ en España en los últimos años. Según los datos de la Comisión Nacional de los Mercados y la Compentencia (CNMC), el volumen de negocio del comercio electrónico casi se ha triplicado desde el primer trimestre de 2021 hasta el 31 de diciembre de 2022, cuando se ingresaron 19.650 millones de euros.
De este modo, es previsible que en el primer semestre del año se haya superado ampliamente la barrera de los 20.000 millones, puesto que la tendencia del ecommerce es claramente al alza casi trimestre tras trimestre.
Estos datos son francamente positivos, pero también es cierto que, a medida que aumenta la digitalización de la sociedad, también incrementa el riesgo de sufrir un ciberataque o de ser víctima de alguna estafa online.
Según la encuesta ‘Nuevos hábitos en métodos de pago en España 2023’, realizada por PaynoPain, empresa especializada en el desarrollo de herramientas de pagos online, 6 de cada 10 personas han sufrido algún intento de estafa de phishing, pharming o algún otro tipo de ciberdelito a lo largo de su vida.
El estudio precisa que el 38,6% de los españoles consultados ha caído en las redes de ciberdelincuentes, mientras que el 38,1% lo ha evitado, pero ha sufrido ‘algún intento’.
Estos ataques pueden tener distintas consecuencias, como el robo de datos personales o la pérdida de importantes cantidades de dinero, por lo que muchos usuarios pueden llegar a tener ciertas reticencias a la hora de comprar a través de internet.
De hecho, el 85% de los españoles se muestran preocupados ante la posibilidad de ser víctima de una estafa online, según una encuesta de Avast, de la que se hace eco Indisa. Pese a ello, sólo un 38% de los consultados dicen saber cómo protegerse de una estafa online. Y sólo uno de cada dos (51%) sabe cómo verificar la seguridad de un vendedor al realizar una compra en línea.
Principales riesgos para el cliente del ecommerce
PaynoPain ha identificado las cuatro estafas online más comunes que están amenazando a los internautas y a quienes compran en cualquier ecommerce. Son las siguientes:
1. Phishing
Los ciberdelincuentes suplantan la identidad de empresas e instituciones reales y envían correos electrónicos para tratar de atraer a los usuarios a páginas web falsas que imitan a las originales. Una vez que han logrado que su víctima haga clic y aterrice en esas páginas, se solicita información confidencial, financiera o personal, como contraseñas, números de cuenta o información sobre transacciones.
Para ello, tratan de convencer al usuario para que crea que va a tener algún problema grave si no hace clic en el enlace e inicia sesión en su cuenta.
2. Vishing
Se trata de una evolución del phishing. En este caso, los estafadores hacen uso de un número de teléfono para engañar a los usuarios. Mediante esta llamada, una persona o un sistema solicita información personal o financiera.
Los ciberdelincuentes se pueden hacer pasar por un banco, una empresa con la que la víctima tiene algo contratado o un ecommerce donde acostumbre a comprar, pidiendo estos datos sin que el usuario sospeche demasiado, ya que se trata de entidades que le son familiares.
3. Pharming
Es la combinación de phising y el farming. En este caso, los atacantes manipulan el tráfico de una página web para provocar el robo de información confidencial.
Las páginas web falsas se pueden emplear para usar para instalar virus en los dispositivos del usuario y son capaces de recopilar datos personales y financieros para robar la identidad.
4. Ransomware
Este tipo de ataque consiste en la encriptación de los archivos del usuario, exigiendo un rescate para liberarlos. Esto se puede conjugar con la amenaza de robar y difundir los datos sustraídos si la víctima no paga dicho rescate, con el riesgo que esto supone teniendo un marco tan exigente como el Reglamento General de Protección de Datos (RGPD), del que ya hablamos en su momento.
En algunos casos, la amenaza incluso puede extenderse a los clientes de la empresa atacada. Ya se han producido situaciones en las que los ciberdelincuentes han pedido rescates individuales a los pacientes de una clínica de psicoterapia atacada para no revelar su historial clínico, por ejemplo.
